[发明专利]基于身份的认证密钥协商协议产生方法

摘要

发明涉及一种新的基于身份的认证密钥协商协议产生方法，应用于无线网络，包括系统建立，私钥生成和密钥协商。假设两个用户A和B希望通过本协议协商达成一个会话密钥。在系统建立阶段发布系统参数q，G1，G2，P，PEnc，s·PEnc，H1，H2，H3；在私钥生成阶段由私钥生成中心为A和B分别分配公私钥对（PKA,SKA）、（PKB，SKB）。密钥协商阶段（1）A随机选择x作为临时私钥，计算：TA1＝x·H2(x,xPEnc)PEnc，A将TA1,TA2发送给B；（2）类似的B计算：TB1,TB2发送给A；（3）A计算B计算显然，（4）最终的会话密钥为sk＝PKA||PKB||KAB，协商完成。本发明的基于身份的认证密钥协商协议产生方法，具有PKG前向安全。与同类协议相比更加安全可靠。

主权项

1.一种基于身份的认证密钥协商协议产生方法，应用于包括通信双方A和B的无线网络系统，其特征在于，包括系统建立阶段，私钥生成阶段和密钥协商阶段：（1）系统建立阶段给定一个安全参数k，产生一个素数q，q=2q’+1,其中q’是一个足够大的素数；G₁、G₂是以q为阶的群，G₁×G₁→G₂是一个双线性对；P是G₁的生成元；随机选择计算随机选择一个主私钥，计算s·P_Enc；选择三个安全的Hash函数：H₁：G₂→{0,1}^|q|，H₂：{0,1}^2×|q|→Ζ_q^*，H3：{0,1}^*→G₁^*；系统参数为q，G₁，G₂，P，P_Enc，s·P_Enc，H₁，H₂，H₃；（2）私钥生成阶段对于一个身份为ID的用户，令PK_ID，SK_ID为他的公私钥对；其中PK_ID=H₃(ID)∈G₁^*，SK_ID=s·PK_ID∈G₁^*；①加密阶段：随机选择σ∈Ζ_q^*，使用接收者的公钥PK_ID将密文设置成：c=<e^(P,P)H2(σ,m),H2(σ,m)P,H1(e^(P,P)H2(σ,m)·e^(H2(σ,m)PKID,s·PEnc))⊕σ,H1(e^(H2(σ,m)PKID,s·σ·PEnc))⊕m>]]>②解密阶段：将密文c分解成c₁，c₂，c₃，c₄；解密过程如下：计算σ′=H1(c1·e^(SKID,c2))⊕c3,m′=H1(e^(SKID,σ·c2))⊕c4;]]>如果不成立，则输出⊥；显然，如果密文c有效，则m=m’；（3）密钥协商阶段①A随机选择x作为临时私钥，计算：T_A1＝x·H₂(x,xP_Enc)P_Enc，TA2=H1(e^(H2(x,xPEnc)PKB,sxPEnc))⊕xPEnc,]]>A将T_A1,T_A2发送给B；②B随机选择y作为临时私钥，计算：T_B1＝y·H₂(y,yP_Enc)P_Enc，TB2=H1(e^(H2(y,yPEnc)PKA,syPEnc))⊕yPEnc,]]>B将T_B1,T_B2发送给A；③A计算KAB=e^((H1(e^(SKATB1))⊕TB2),P)x;]]>B计算KBA=e^((H1(e^(SKB,TA1))⊕TA2),P)y.]]>显然，KAB=e^(P,axyP)=KBA;]]>④最终的会话密钥为sk＝PK_A||PK_B||K_AB，协商完成。