[发明专利]一种基于无证书的用户认证和密钥协商方法

说明书

本发明涉及信息安全技术领域，公开了一种基于无证书的用户认证和密钥协商方法，包括设置系统参数并初始化系统；在无证书环境的发送端，用户随机选择秘密值x_U，并确定相应的公共值y_U，KGC根据用户身份ID_U、公共值y_U确定部分私钥D_U，发送端接收KGC提供的部分私钥D_U后确定完全私钥S_U，最后根据完全私钥S_U和公共值y_U生成完全公钥；对完全公钥进行验证；给定发送者用户A的秘密值x_A、身份ID_A、公共值y_A和接受者用户B的公共值y_B后生成密文，最终生成会话密钥。与现有技术相比，本发明能够实现在无证书环境下用户双方共同协商出安全的密钥。

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于无证书的用户认证和密钥协商方法。

背景技术

密钥协商是安全通信的重要环节，通过密钥协商协议，可在通信节点之间建立共享会话密钥，该密钥可以用于保证通信过程中的机密性和完整性。按照公钥密码体制下公钥验证方式的不同，目前已由很多基于身份、基于证书、基于无证书的两方认证密钥协商协议的研究。

在传统的基于公钥证书的密码体制下，用户的公钥由证书权威机构颁发证书来认证，公钥证书的管理过程复杂且代价极高，为了简化证书管理过程，1984年，Shamir首次提出了基于身份的密码体制[Shamir A.Identity-Based cryptosystems and signatureschemes.In:Proc.of the Crypto’84.LNCS 196,Berlin:Springer-Verlag,1984.47-53.]。在基于身份地公钥密体制中，用户将自己的身份作为公钥，比如邮箱、手机号等标识，从而不需要获得公钥证书和验证过程等，基于身份的公钥体制与传统的公钥体制相比，有着自身独特的优势，但是也有自己的局限性，在基于身份的公钥体制中，密钥托管是一个始终难以解决的难题。2003年AIRiyami等人基于无证书体制提出第一个无证书两方密钥协商协议[AI-RIYAMI S S,PATERSON K G.Certificateless public key cryptography[C].In:Advances in Cryptology—ASIACRYPT 2003.Springer Berlin Heidelberg,2003:452–473.]。2006年Mandet等人指出AIRiyami等人提出的方案不能抵抗临时密钥泄露攻击并提出了新的协议方案[MANDT T K,TAN C H.Certificateless authenticated two-party key agreement protocols[C].In:Advances in Computer Science-ASIAN2006.Springer Berlin Heidelberg,2006:37–44.]。2011年刘文浩等人提出基于签名的两方协议[LIU W H,XU C X.Two party certificateless key agreement schemes[J]Journal ofSoftware,2011,22(11):2843–2852.]，但是被周彦伟、杨波等人指出存在I类敌手伪装攻击[ZHOUYW,YANG B,ZHANG W Z.An improved two-party authenticatedcertificateless key agreement proto-col[J].Chinese Journal ofComputers,2017,40(5):1181-1191.]。2017年周等人提出声称eCK(一种设计和分析两方认证密钥协商协议的形式化方法)模型下的两方协议[ZHOU Y W,YANG B,ZHANG W Z.An improved two-partyauthenticated certificateless key agreement proto-col[J].Chinese JournalofComputers,2017,40(5):1181-1191.]，但是该协议未能抵抗临时密钥泄漏攻击。2019年Wu等人提出eCK模型下的两方协议[WU T,JING X J.Two-party certificatelessauthenticated key agreement protocol with enhanced security[J].TheJournal ofChina Universities ofPosts andTelecommunications,2019,26(1):12–20.]，但被证明其不能抵抗I类敌手的KCI(密钥泄漏伪装)攻击。