基于數(shù)字證書的身份認證協(xié)議在應(yīng)用中存在證書管理復(fù)雜和通信帶寬消耗大等不足。針對這個問題,設(shè)計一種基于身份密碼體制（identity-based cryptography,IBC）的挑戰(zhàn)/應(yīng)答式雙向身份認證協(xié)議,能夠抵御冒充攻擊、中間人攻擊及重放攻擊。對協(xié)議的通信帶寬與系統(tǒng)復(fù)雜度進行分析,與傳統(tǒng)的基于數(shù)字證書的挑戰(zhàn)/應(yīng)答式身份認證協(xié)議進行比較,比較結(jié)果表明,該協(xié)議降低了通信帶寬消耗,具有較低的系統(tǒng)復(fù)雜度。 

【文章來源】：計算機工程與設(shè)計. 2017,38(02)北大核心

【文章頁數(shù)】：5 頁

【部分圖文】：

圖１基于身份的密碼體制執(zhí)行過程１．２挑戰(zhàn)／應(yīng)答式身份認證協(xié)議

答式雙向身份認證協(xié)議用到的符號進行了說明。表１協(xié)議符號說明符號含義ＩＤＡ，ＩＤＢＡ、Ｂ的唯一身份標識ＳＡ，ＳＢ通信方Ａ、Ｂ私鑰瓕ｒ整數(shù)環(huán)域Ｐｐｕｂ系統(tǒng)公鑰，ＰＫＧ公開參數(shù)Ｐ生成元，ＰＫＧ公開參數(shù)Ｇ１Ｐ生成的循環(huán)群ｅ快速Ｔａｔｅ對Ｈ２，Ｈ３，Ｈ４強雜湊密碼函數(shù)Ｃｏｍｐ（Ｍ，Ｎ）比較Ｍ與Ｎ是否相同Ｍ⊕ＮＭ與Ｎ的異或第一階段通信方Ｂ驗證通信方Ａ身份，協(xié)議流程如圖３所示。圖３通信方Ｂ驗證通信方Ａ協(xié)議流程步驟１Ａ向Ｂ發(fā)送一個Ｒｅｑｕｅｓｔ，Ｂ作為回應(yīng)生成隨機數(shù)Ｒ１，發(fā)送給Ａ作為挑戰(zhàn)。步驟２Ａ接到Ｂ發(fā)來的消息后，首先隨機產(chǎn)生ｒ∈Ｚｒ、Ｐ１∈Ｇ１，對Ｐ１、Ｐ進行配對運算Ｔ＝ｅ（Ｐ１，Ｐ）ｒ，然后以消息Ｒ１和運算結(jié)果Ｔ作為輸入，通過雜湊函數(shù)Ｈ２：｛０，１｝ｌｍ×Ｇ１瓕ｒ得到ｈ＝Ｈ２（Ｒ１，Ｔ），再利用自己的私鑰ＳＡ計算Ｗ＝ｒＰ１＋ｈＳＡ，最后Ａ將消息Ｒ１的簽名結(jié)果σ＝（ｈ，Ｗ）發(fā)送給Ｂ。步驟３Ｂ接收到σ后取出ｈ和Ｗ，利用系統(tǒng)參數(shù)Ｐ計算ｅ（Ｐ，Ｗ），利用系統(tǒng)公鑰Ｐｐｕｂ、用戶Ａ的ＩＤＡ和ｈ計算出Ｔ＝ｅ（Ｗ，Ｐ）ｅ（ＩＤＡ，－Ｐｐｕｂ）ｈ，再利用消息Ｒ１和雜湊函數(shù)Ｈ２：｛０，１｝ｌｍ×Ｇ１瓕ｒ計算出Ｈ２（Ｒ１，Ｔ

ｈ和Ｗ，同樣利用系統(tǒng)參數(shù)Ｐ計算ｅ（Ｐ，Ｗ），利用系統(tǒng)公鑰Ｐｐｕｂ、用戶Ｂ公鑰ＩＤＢ和ｈ計算出Ｔ＝ｅ（Ｗ，Ｐ）ｅ（ＩＤＢ，－Ｐｐｕｂ）ｈ，再利用消息Ｒ２和雜湊函數(shù)Ｈ２：｛０，１｝ｌｍ×Ｇ１瓕ｒ計算出Ｈ２（Ｒ２，Ｔ），最后對結(jié)果Ｈ２（Ｒ２，Ｔ）和簽名結(jié)果ｈ進行比較，最后得出驗證結(jié)果，完成通信方Ａ對通信方Ｂ的驗證。第三階段通信雙方共享會話密鑰，協(xié)議流程如圖５所示。圖５通信雙方共享會話密鑰協(xié)議流程步驟１完成身份認證后，Ｂ生成隨機密鑰Ｒ３，利用隨機值α∈｛０，１｝ｌｍ和強密碼雜湊函數(shù)Ｈ３：｛０，１｝ｌｍ×｛０，１｝ｌｍ瓕ｒ，計算ｒ＝Ｈ３（α，Ｒ３）和Ｖ＝ｒＰ，然后利用系統(tǒng)公鑰Ｐｐｕｂ和用戶Ａ的公鑰ＩＤＡ進行配對運算，將配對結(jié)果通過強密碼雜湊函數(shù)Ｈ２：ＧＴ｛０，１｝ｌｍ得Ｈ２（ｅ（Ｐｐｕｂ，ＩＤＡ）ｒ），然后計算α和Ｈ２（ｅ（Ｐｐｕｂ，ＩＤＡ）ｒ）函數(shù)的異或Ｗ＝α⊕Ｈ２（ｅ（Ｐｐｕｂ，ＩＤＡ）ｒ），然后通過強密碼雜湊函數(shù)Ｈ４：｛０，１｝ｌｍ｛０，１｝ｌｍ計算Ｒ３和Ｈ４（α）函數(shù)的異或Ｔ＝Ｒ３⊕Ｈ４（α），最后將加密密文ｃ＝（Ｖ，Ｗ，Ｔ）發(fā)送給通信方Ａ。步驟２Ａ接收到密文ｃ＝（Ｖ，Ｗ，Ｔ）后取出Ｖ，并用自己的私

【參考文獻】：
期刊論文
[1]統(tǒng)一身份認證系統(tǒng)的技術(shù)研究[J]. 吳燕,楊冬武.  數(shù)字技術(shù)與應(yīng)用. 2015(05)
[2]基于雙線性對的無證書兩方認證密鑰協(xié)商協(xié)議[J]. 楊浩民,張堯?qū)W,周悅芝.  清華大學學報(自然科學版). 2012(09)
[3]基于PKI和U盤的身份認證系統(tǒng)的設(shè)計與實現(xiàn)[J]. 王金偉,馬希榮,孫德兵.  計算機工程與設(shè)計. 2011(07)

博士論文
[1]基于身份密碼體系的無線自組織網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D]. 李宏圖.吉林大學 2012
[2]若干簽密方案研究[D]. 于剛.解放軍信息工程大學 2012

碩士論文
[1]蘇州市數(shù)字證書的應(yīng)用研究[D]. 韓健.廣西民族大學 2015
[2]一種高安全的CHAP身份認證方案的設(shè)計與實現(xiàn)[D]. 包俊.四川師范大學 2014



本文編號：3250098