基于双线性对的双向认证密钥交换协议.pdf

2014年 8月 计算机工程与设计 Aug．2014 第35卷 第 8期 COMPUTER ENGINEERINGAND DESIGN V0L35 No．8 基于双线性对的双向认证密钥交换协议 黄朝阳 ，汤碧玉 (1．厦门海洋学院信息技术系，福建 厦门361100； 2．厦门大学信息科学与技术学院，福建 厦门361005) 摘 要：为有效提高远程身份认证协议的性能，将椭圆曲线、双线性对及杂凑函数与生物特征、智能卡技术相结合，提出 一 种安全高效的双向认证密钥交换协议。协议的安全性建立在双线性对各种难题的基础上；通过设计认证双方仅需两次握 手来实现双向认证，协议通信代价低 ；通过数学公式推导和已知攻击的形式化推演方法验证协议能有效抵御各种攻击；通 过引入随机数和时间戳完成一次性安全会话密钥的协商。该协议避免使用公钥加解密运算，计算复杂度较小。 关键词 ：双线性对；椭圆曲线；指纹；智能卡；杂凑函数；随机数；口令认证 中图法分类号；TP309 文献标识号：A 文章编号：1000—7024(2014)08—2671—04 Two—partyauthenticatedkeyexchangeprotocolbasedonbilinearpairings HUANG Chao—yang ，TANG Bi—yu。 (1．DepartmentofInformationandTechnology，XiamenOceanCollege，Xiamen361100，China； 2．SchoolofComputerandInformationEngineering，XiamenUniversity，Xiamen361005，China) Abstract：Toimprovetheproformanceofremoteidentityauthenticationprotocoleffcetively，asecureandeffiectivetwo—partyan— thenticatedkeyexchangeprotocolwasproposed，whichcombinedwithmultiplesecuritytechnologiesincludingellipticcurve，bi— linearpairings，hashfunction，biologiccharacterandsmartcard．Thesafetyofthisprotocolwasestablishedbasedondifficult problemsofbilinearpairings．Thecommunicationcostoftheprotocolwaslow becausethetwopartiesofauthenticationonlynee— dedonlinemessagetransmissionsfortwice．Thesafetyofnew protocolwasdemonstratedbyusingmathematicalderivationand theformaldeductionofknownattacks．Aone-timesecuritykeywasgeneratedbyusingrandom numberandtimestamp．Com— paredtootherpublic-keycryptosystems，theprotocolhaslowercomputationcost． Keywords：bilinearpairings；ellipticcurve；fingerprint；smartcard；hashfunction；random number；passwordauthentication 的弊端并提出一个改进的方案 ，并声称是安全的，但仍可 0 引 言 能通过邻近穷举法破解登录时间T，继而对此方案发起有 身份认证技术从单 口令认证的原始形态，已逐一结合