高麗麗　王瓊

摘要：基于離散對(duì)數(shù)的困難性假設(shè)，對(duì)Hlbl協(xié)議進(jìn)行改進(jìn)，由原來的雙方密鑰協(xié)商協(xié)議擴(kuò)展到三方密鑰協(xié)商協(xié)議，提出一種基于身份認(rèn)證的三方密鑰協(xié)商協(xié)議。

關(guān)鍵詞關(guān)鍵詞：三方密鑰；協(xié)商協(xié)議；身份認(rèn)證；中間人攻擊；離散對(duì)數(shù)問題

DOIDOI：10.11907/rjdk.143893

中圖分類號(hào)：TP309.7

文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)文章編號(hào)：16727800（2015）002015902

基金項(xiàng)目基金項(xiàng)目：

作者簡(jiǎn)介作者簡(jiǎn)介：高麗麗（1988-），女，河北衡水人，碩士，廣東科技學(xué)院計(jì)算機(jī)系教師，研究方向?yàn)槊艽a學(xué)與信息安全；王瓊（1987-），女，江蘇鹽城人，碩士，廣東科技學(xué)院計(jì)算機(jī)系教師，研究方向?yàn)橛耙晞?dòng)漫設(shè)計(jì)。

0引言

計(jì)算機(jī)技術(shù)的發(fā)展加快了社會(huì)信息化步伐，人們對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的依賴也越來越強(qiáng)。網(wǎng)絡(luò)與人們的生活息息相關(guān)，而如何在開放的網(wǎng)絡(luò)中保護(hù)用戶的隱私、實(shí)現(xiàn)安全通信是信息安全領(lǐng)域重點(diǎn)研究課題。

為保證信息安全傳輸，一個(gè)重要的方法就是采用密碼技術(shù)，用密鑰來進(jìn)行加密、解密。通信雙方如何在公開的信道上協(xié)商出共同的密鑰是密鑰協(xié)商協(xié)議所要解決的關(guān)鍵問題。密鑰協(xié)商協(xié)議允許通信雙方或多方在公開的信道上通過交換信息共同建立一個(gè)會(huì)話密鑰，為安全通信創(chuàng)設(shè)先行條件。密鑰協(xié)商協(xié)議是密碼學(xué)中的研究熱點(diǎn)，各種協(xié)議陸續(xù)推出＼[14＼]。其中，很多協(xié)議存在不足。因此，對(duì)現(xiàn)有協(xié)議進(jìn)行改進(jìn)，設(shè)計(jì)出更為安全、適合多方的密鑰協(xié)商協(xié)議具有重要意義。

1976 年，Diffie和Hellman＼[5＼]首次提出了公鑰密碼學(xué)的概念，同時(shí)提出了第一個(gè)密鑰協(xié)商協(xié)議，即DiffieHellman協(xié)議。在DiffieHellman協(xié)議中，沒有身份認(rèn)證，容易受到中間人攻擊。1984 年，Shamir＼[6＼]最早提出了基于身份的密碼學(xué)概念，在該體制下，終端用戶可以任意選取一個(gè)身份字符串作為自己的公鑰，存在一個(gè)可信的密鑰生成中心（KGC），秘密持有一個(gè)主私鑰，將主私鑰和用戶身份結(jié)合生成用戶私鑰。通過對(duì)用戶身份進(jìn)行認(rèn)證，可以有效抵抗中間人攻擊。2009年，Hlbl等＼[7＼]提出了一個(gè)基于身份認(rèn)證的密鑰協(xié)商協(xié)議，該協(xié)議能夠抵抗Tseng＼[8＼]協(xié)議中提出的攻擊，其通信參與者是雙方。本文在此基礎(chǔ)上進(jìn)行擴(kuò)展，將參與者由雙方擴(kuò)展到三方，提出一種基于身份認(rèn)證的三方密鑰協(xié)商協(xié)議。

1基于身份認(rèn)證的密鑰協(xié)商協(xié)議

Hlbl等提出了一種基于身份認(rèn)證的密鑰協(xié)商協(xié)議，協(xié)議包括3個(gè)階段：系統(tǒng)建立、私鑰生成和密鑰協(xié)商階段。

（1）系統(tǒng)建立。在此階段，密鑰生成中心KGC選擇一個(gè)大素?cái)?shù)p，一個(gè)生成元g∈Z*p，一個(gè)單向Hash函數(shù)h，一個(gè)隨機(jī)整數(shù)xs∈Z*p，計(jì)算ys=gxs。KGC將系統(tǒng)公共參數(shù)設(shè)置為{g，h，p，ys}，主私鑰設(shè)置為xs。

（2）私鑰生成。對(duì)于每一個(gè)用戶，KGC首先計(jì)算Ii=h（IDi），其中，IDi是用戶i的身份。然后，KGC選擇一個(gè)隨機(jī)數(shù)ki∈Z*p，計(jì)算用戶的公鑰ui=gki（modp）和用戶的私鑰vi=Iiki+xsui（modp-1）。為方便起見，在以下的運(yùn)算中省略“modp”。

（3）密鑰協(xié)商。①A選擇一個(gè)隨機(jī)數(shù)rA∈Z*p，計(jì)算tA=grA，將{uA，tA，IDA}發(fā)送給B。類似地，B選擇一個(gè)隨機(jī)數(shù)rB∈Z*p，計(jì)算tB=grB，將{uB，tB，IDB}發(fā)送給A；②A計(jì)算IB=h（IDB），xA=uIBB·yuBs=gkBIB·gxsuB=gvB和密鑰KAB=（xA·tB）vA+rA=g（rA+vA）（rB+vB），類似地，B計(jì)算IA=h（IDA），xB=uIAA·yuAs=gkAIA·gxsuA=gvA和密鑰KBA=（xB·tA）vB+rB=g（rA+vA）（rB+vB），經(jīng)過該協(xié)議，A和B共享密鑰K=KAB=KBA=g（rA+vA）（rB+vB）。

2基于身份認(rèn)證的三方密鑰協(xié)商協(xié)議

對(duì)Hlbl協(xié)議，在密鑰交換階段，增加信息交換次數(shù)，參與者由原來的雙方擴(kuò)展到三方。系統(tǒng)建立階段和私鑰生成階段保持不變。密鑰協(xié)商階段描述：

（1）A選擇一個(gè)隨機(jī)數(shù)rA∈Z*p，計(jì)算tA=grA，將{uA，tA，IDA}發(fā)送給B。類似地，B選擇一個(gè)隨機(jī)數(shù)rB∈Z*p，計(jì)算tB=grB，將{uB，tB，IDB}發(fā)送給C；C選擇一個(gè)隨機(jī)數(shù)rC∈Z*p，計(jì)算tC=grC，將{uC，tC，IDC}發(fā)送給A。

（2）A計(jì)算IC=h（IDC），xA=uICC·yuCs=gkCIC·gxsuC=gvC和密鑰KAC=（xA·tC）vA+rA=g（rA+vA）（rC+vC）。類似地，B計(jì)算IA=h（IDA），xB=uIAA·yuAs=gkAIA·gxsuA=gvA和密鑰KBA=（xB·tA）vB+rB=g（rA+vA）（rB+vB）；C計(jì)算IB=h（IDB），xC=uIBB·yuBs=gkBIB·gxsuB=gvB和密鑰KCB=（xC·tB）vC+rC=g（rC+vC）（rB+vB）。

（3）A將KAC發(fā)送給B；B將KBA發(fā)送給C；C將KCB發(fā)送給A。

（4）A計(jì)算KCBA = KCB （rA + vA ） = g（rA + vA ）（rB + vB ）（rC + vC ）。類似地，B計(jì)算KACB = KAC （rB + vB ） = g（rA + vA ）（rB + vB ）（rC + vC ）；C計(jì)算KBAC = KBA （rC + vC ） = g（rA + vA ）（rB + vB ）（rC + vC ）。

經(jīng)過該協(xié)議，A、B和C共享密鑰KCBA=KACB=KBAC=g（rA+vA）（rB+vB）（rC+vC）。

3結(jié)語

本文通過對(duì)Hlbl等基于身份認(rèn)證的密鑰協(xié)商協(xié)議進(jìn)行擴(kuò)展，通過增加信息交換次數(shù)，將原來的雙方共同協(xié)商密鑰擴(kuò)展到三方協(xié)商密鑰，提出一個(gè)基于身份認(rèn)證的三方密鑰協(xié)商協(xié)議，實(shí)踐表明該協(xié)議安全可行。

參考文獻(xiàn)參考文獻(xiàn)：

＼[1＼]BRIAN LAMACCHIA， KRISTIN LAUTER， ANTON MITYAGIN. Stronger security of authenticated key exchange＼[J＼]. Lecture Notes in Computer Science， 2007， 4784： 116.

＼[2＼]石亞賓，黃開枝，楊鵬. 基于身份可證安全的雙方密鑰協(xié)商協(xié)議＼[J＼]. 計(jì)算機(jī)應(yīng)用研究， 2009， 9（26）： 35193522.

＼[3＼]SHIWU ZHANG， QINGFENG CHENG， XUEKUI WANG. Impersonation attack on two identitybased authenticated key exchange protocols＼[C＼].2010 WASE International Conference on Imformation Engineering， 2010： 113116.

＼[4＼]孫鈺，韓慶同，劉建偉. 基于短群簽名的密鑰協(xié)商協(xié)議設(shè)計(jì)＼[J＼]. 計(jì)算機(jī)研究與發(fā)展， 2012， 49（12）： 26912622.

＼[5＼]W DIFFIE， ME HELLMAN. New directions in cryptography＼[J＼]. IEEE Transactions on Information Theory， 1976： 2940.

＼[6＼]SHAMIR A. Identitybased cryptosystem and signature schemes＼[C＼].Advances in CryptologyCrypto' 84. Heidelberg：Springer，1984： 4756.

＼[7＼]MARKO HOLBL， TATJANA WELZER. Two improved twoparty identitybased authenticated key agreement protocols＼[J＼]. Computer Standards & Interfaces， 2009（31）： 10561060.

＼[8＼]YM TSENG， JK JAN， CH WANG. Cryptanalysis and improvement of an identitybased key exchange protocol＼[J＼]. Journal of Computers， 2002， 3（14）： 1722.

責(zé)任編輯（責(zé)任編輯：陳福時(shí)）