基于屬性密鑰協(xié)商協(xié)議的研究.pdf

1、在安全通信領(lǐng)域，密鑰協(xié)商協(xié)議具有重要的基礎(chǔ)性作用。概括地說，基于屬性認(rèn)證密鑰協(xié)商協(xié)議使得兩個(gè)彼此認(rèn)證成功的用戶在不安全信道通信時(shí)能夠協(xié)商出一個(gè)共享的會(huì)話密鑰，該會(huì)話密鑰為后續(xù)的信息交換提供保密，認(rèn)證或者完整性等安全服務(wù)。
　　本文在深入研究基于屬性加密算法和密鑰協(xié)商協(xié)議的基礎(chǔ)上，首先提出了兩個(gè)基于屬性加密算法，第一個(gè)采用密文策略，而第二個(gè)采用密鑰策略，加密算法可以實(shí)現(xiàn)密鑰的封裝和解封裝。并在此基礎(chǔ)上，結(jié)合 Diffile-Hell

2、man密鑰交換思想，提出了兩個(gè)高效的密鑰協(xié)商協(xié)議：會(huì)話策略基于屬性認(rèn)證密鑰協(xié)商協(xié)議（SP-ABAKA）和密鑰策略基于屬性認(rèn)證密鑰協(xié)商協(xié)議（KP-ABAKA）。在 SP-ABAKA協(xié)議中，訪問控制結(jié)構(gòu)采用線性秘密共享方案實(shí)現(xiàn)，并且密鑰協(xié)商算法中僅需三個(gè)雙線性配對運(yùn)算，該協(xié)議在保持訪問策略靈活性的同時(shí)顯著地減輕了算法的計(jì)算負(fù)荷。而在 KP-ABAKA協(xié)議中，訪問控制結(jié)構(gòu)采用一致性同意秘密共享方案實(shí)現(xiàn)，“與”和“或”策略由模加運(yùn)算取代了拉格朗

3、日插值運(yùn)算，有效地提高了算法的計(jì)算效率。同時(shí)，本文提出的兩個(gè)密鑰協(xié)商協(xié)議采用了LaMacchia等提出的NAXOS技術(shù)，長期私鑰和短期私鑰作為哈希函數(shù)的輸入，輸出的哈希值作為指數(shù)參與密鑰協(xié)商過程，因此，提高了協(xié)議的安全性，并且在基于屬性的eCK模型中是可證安全的。
　　本文不僅給出了兩個(gè)基于屬性認(rèn)證密鑰協(xié)商協(xié)議的具體實(shí)現(xiàn)方案和安全性證明，而且還進(jìn)行了詳盡的理論分析和仿真實(shí)驗(yàn)。結(jié)果表明，與其他密鑰協(xié)商協(xié)議相比，本文提出的兩個(gè)密鑰協(xié)商