一种基于身份的可否认认证协议的改进-中国管理科学.PDFVIP

第37卷第3期 北京工业大学学报 V01．37No．3 2011年3月 JOURNALOFBELIINGUNIVERSITYOFTECHNOLOGY Mal．201l 一种基于身份的可否认认证协议的改进 侍伟敏 (北京工业大学计算机学院，北京 100124) impersonation。KCD安全 摘要：为了满足非交互式的可否认认证协议的安全评估，将密钥泄漏(key．compromise 属性重新定义为发送方密钥泄漏(sender key·compromise 发送方密钥泄漏攻击问题，提出一种改进，该方案同原方案相比减少了6次对运算且通信双方的交互次数减少 了2次．另外，与同类Liao的改进方案相比，本文方案不需要增加签名机制即可实现身份认证且同时满足可认 证性、否认性和发送方密钥泄漏安全性． 关键词：基于身份的加密；否认认证协议；非交互式 309 中图分类号：TP 文献标志码：A 文章编号：0254—0037(2011)03一0477一04 1 概述 可否认认证协议是一种特殊的密码认证协议，同传统认证方式相比较，它有2个基本的属性：1)和传 统认证方式类似，接收者能确定出1个给定消息的来源；2)接收者却不能向第3方证明1个给定消息的 来源．这2个属性看似矛盾，但在实际中却有着比较重要的应用．例如用于电子投票中以保证选举人确实 能按照自己的意愿选举而不受第3方的胁迫．可否认认证还町以用于电子商务中以支持安全的商务谈判． Aumann等…首先提出了基于因式分解难题的可否认认证协议，该方法假设监听发送者和接收者之 间的通信不能分辨出发送方的身份，假定有1个公开目录，并且公开目录是保证安全的；随后，Deng等【21 分别提出了基于因式分解和离散对数的可否认认证协议，但是这些协议都需要可信的公开目录，这对很多 议不需要公开目录，采用证书机制来抵挡中间人攻击，提供消息认证，但是该协议容易收到伪装攻击，就是 发送者无法确定接收者的身份，任何第3方都可以冒充接收者来认证消息来源；2004年，Dwork等H’提出 了基于并发的零知识证明的方法，这种方法需要1个定时的约束，并且在相互认证的过程中知识的证明取 决于1个时延． 为了提高可否认认证协议的效率以及适应一些接收者经常不在线的应用如E—mail等，除了上述交互 式的可否认认证协议被提出以外，有许多非交互式的可否认认证协议也被提出”4引．如Shao”1提出了一 种基于EIGamal签名的非交互式的可否认认证协议，但是该协议仍然依靠证书机制，证书的验证等一系列 证书的管理都增加了协议的负担；2005年Cao等¨1利用双线性对构造了一种有效的基于身份的非交互式 可否认认证方案，同基于证书的Shao方案相比具有密钥管理方便、通信和计算效率较高等优点，但是该方 案同时存在发送方和接收方的密钥泄漏(key．compromise 通过采用签名机制解决了接收方密钥泄漏攻击，但仍存在发送方密钥泄漏攻击，另外，由于Liao的改进方 案采用了签名机制使其不再具有可否认性；另一种是2006年Chou等…1提出一种交互式的改进方案，同 收稿日期：2009．02．15． 北京工业大学青年科学基会资助项目(X1007016200802)． 作者简介：侍伟敏(1978一)，女，河南新乡人，讲师． 478 北京工业大学学报 原方案相比其运算量明显增加且不支持接收方离线状态． 目前所提出的非交互式可否认认证协议易受到接收方的KCI攻击，如文献[5—9]，这是因为发送方发 送给接收方的认证消息可由接收方的私钥和一些公共的参数计算，接收方的私钥一旦被漏泄且没有对发 送方的身份进行认证，那么攻击者就可以假冒发送方．为了适应非交互式的可否认认证协议的安全需求， 本文将KCI安全属性修改为如文献[12]中的发送方密钥泄漏(sender key．compromiseimperso