无双线性对无证书两方跨域认证密钥协商协议

计算机工程与应用 ›› 2015, Vol. 51 ›› Issue (7): 74-79.

无双线性对无证书两方跨域认证密钥协商协议

陈虹1，郑艳艳1，肖振久1，2

1.辽宁工程技术大学软件学院，辽宁葫芦岛 125105
2.中国传媒大学计算机学院，北京 100024

出版日期:2015-04-01 发布日期:2015-03-31

Certificateless-based two-party authenticated key agreement protocol for multiple PKG environment without bilinear pairing

CHEN Hong1, ZHENG Yanyan1, XIAO Zhenjiu1，2

1.School of Software, Liaoning Technical University, Huludao, Liaoning 125105, China
2.School of Computer, Communication University of China, Beijing 100024, China

Online:2015-04-01 Published:2015-03-31

摘要/Abstract

摘要： 针对双线性对运算复杂度较高，计算开销较大，提出了新的无双线性对无证书的两方跨域认证密钥协商协议。该协议解决了传统的基于身份的密码体制中固有的密钥托管问题，实现了跨域通信双方的身份验证，采用无双线性对运算，极大地降低了计算开销。在保证协议正确性的基础上，采用SVO逻辑对协议进行形式化分析，并验证了协议的认证性和安全性。与其他跨域两方认证密钥协商协议性能相比，该协议达到应具备的安全性的同时，其效率更优。

关键词: 密钥协商, 无双线性对, 无证书密码体制, 多PKG环境

Abstract: Because of the high computational cost, bilinear pairing isn’t equal to mobile communication environment. This paper proposes new certificateless-based two-party authenticated key agreement protocol for a multiple PKG environment without bilinear pairing, which solves the key escrow issues inherited in the identity-based schemes effectively and preventing active attack by identity authentication, and the computational cost decreases effectively without bilinear pairing. After confirming the correctness, the formal analysis based on SVO shows fulfilled authentication and security. Compared with other two-party authenticated key agreement protocols for a multiple PKG environment, the newly proposed key agreement protocol has better security and efficiency.

Key words: key agreement, without bilinear pairing, certificateless-based, multiple PKG environment

陈虹1，郑艳艳1，肖振久1，2. 无双线性对无证书两方跨域认证密钥协商协议[J]. 计算机工程与应用, 2015, 51(7): 74-79.

CHEN Hong1, ZHENG Yanyan1, XIAO Zhenjiu1，2. Certificateless-based two-party authenticated key agreement protocol for multiple PKG environment without bilinear pairing[J]. Computer Engineering and Applications, 2015, 51(7): 74-79.

[1]	李磊，许春根，徐磊，赵泽茂. 面向云端的电子病历数据管理研究[J]. 计算机工程与应用, 2019, 55(15): 135-140.
[2]	李小文，李阳阳，雷秀. 5G终端认证和密钥协商过程的研究与实现[J]. 计算机工程与应用, 2019, 55(11): 35-39.
[3]	邓飞1，朱莹2. 一种可证明安全的匿名可认证密钥协商协议[J]. 计算机工程与应用, 2018, 54(5): 101-104.
[4]	方亮1，刘丰年2，苗付友1. 基于秘密共享的组密钥协商方案[J]. 计算机工程与应用, 2018, 54(12): 69-73.
[5]	何业锋. 免疫集体噪声的量子密钥协商协议[J]. 计算机工程与应用, 2018, 54(10): 26-30.
[6]	邓飞1，朱莹2 . 新的单轮无证书群认证密钥协商协议[J]. 计算机工程与应用, 2017, 53(5): 111-115.
[7]	陈海红1，李军义2. 新的基于身份认证的群密钥协商协议[J]. 计算机工程与应用, 2017, 53(21): 103-109.
[8]	李明. 新的适用于WSN网络的双方认证密钥协商协议[J]. 计算机工程与应用, 2016, 52(3): 100-102.
[9]	胡江红1，杜红珍1，张建中2. 一个无证书聚合签名方案的分析与改进[J]. 计算机工程与应用, 2016, 52(10): 80-84.
[10]	廖俊国，谭永洲. WMN中基于轻量级CA的双向认证和密钥协商协议[J]. 计算机工程与应用, 2016, 52(1): 95-99.
[11]	曾萍，张历，胡荣磊，杨亚涛，刘培鹤. WSN中基于ECC的轻量级认证密钥协商协议[J]. 计算机工程与应用, 2014, 50(2): 65-69.
[12]	贾宗璞，李贺，宋成，张霄宏. 一种高效的无证书三方密钥协商协议[J]. 计算机工程与应用, 2014, 50(10): 105-107.
[13]	张龙翔. 三叉树结构下的群认证密钥协商协议[J]. 计算机工程与应用, 2013, 49(24): 83-87.
[14]	张龙翔. 基于三角矩阵的密钥协商协议的密码学分析[J]. 计算机工程与应用, 2013, 49(20): 68-70.
[15]	张文科1，李芳1，2. 基于身份的增强三方认证密钥协商协议[J]. 计算机工程与应用, 2013, 49(15): 92-96.