由于无证书密码体制能够摆脱PKI体制的证书管理和标识密码体制的密钥托管局限性, 基于无证书的认证密钥协商协议成为了研究热点. 目前已知的协议均未能保证安全性和计算效率的统一, 本文首先通过构造攻击算法, 指出现有的两个无证书密钥协商协议均存在相应安全缺陷, 包括I 类敌手的KCI攻击和普通敌手的KCI攻击, 然后提出一个新的无证书两方认证密钥协商协议, 在无证书mBR安全模型和随机预言机模型下, 针对两类敌手分别基于CDH和DCDH困难问题假设实现了可证明安全. 与同类协议相比, 计算开销和通信成本较低, 每个用户只需5个点乘运算, 通信过程中除却必需的公钥外, 仅需群中一个点的消息长度. 该协议在安全性和效率之间实现了更好的平衡, 在带宽受限的通信环境中有较好的应用前景.

可证安全的无证书两方认证密钥协商协议

10.13868/j.cnki.jcr.000414