基于层级化身份的可证明安全的认证密钥协商协议

作     者：曹晨磊 刘明奇 张茹 杨义先 Cao Chen-lei;Liu Ming-qi;Zhang Ru;Yang Yi-xian

作者机构：北京邮电大学灾备技术国家工程实验室北京100876 

出 版 物：《电子与信息学报》 (Journal of Electronics & Information Technology)

年 卷 期：2014年第36卷第12期

页      面：2848-2854页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(61003284 61121061) 北京市自然科学基金(4122053) 中央高校基本科研业务费专项资金(BUPT2013 RC0310) 新闻出版重大科技工程项目(GXTC-CZ-1015004/09 GXTC-CZ-1015004/15-1)资助课题 

主　　题：云计算 认证密钥协商协议 基于身份的密码体制 基于层级化身份的加密 eCK模型 

摘      要：目前基于身份的认证密钥协商协议均以单个私钥生成器(PKG)为可信第三方,但这种系统结构难以满足身份分层注册与认证需求。该文以基于层级化身份的加密(HIBE)系统为基础重构了私钥的组成元素,并利用椭圆曲线乘法循环群上的双线性映射提出一个基于层级化身份的认证密钥协商协议,为隶属于不同层级的云实体提供了安全的会话密钥协商机制。基于CDH(Computational Diffie-Hellman)与GDH(Gap Diffie-Hellman)假设,该文证明了新协议在e CK模型下具有已知密钥安全性、前向安全性和PKG前向安全性,并且能够抵抗基于密钥泄露的伪装攻击。