多PKG环境下的无双线性对身份AKA协议及其安全性证明

"这篇论文是2012年发表在《北京大学学报(自然科学版)》上的科研成果，由尤娟、夏松和李俊全共同撰写。文章介绍了一种在多PKG（公钥基础设施）环境下的无双线性对的基于身份的AKA（认证密钥协商）协议。该协议在随机预言模型下，其安全性可以被归约为标准的计算性离散对数（CDH）假设，从而确保了协议的安全基础。同时，为了支持新协议的安全性，作者还提出了基于身份的XCR（Exponential Challenge Response）和DCR（Distributed Certificateless Signature）签名体制，并分别对这两个体制进行了安全性证明。通过与已有的AKA协议进行性能对比，展示了新协议的优势。论文的关键词包括基于身份、认证密钥协商、多PKG环境以及双线性对，表明其研究重点在于密码学和网络安全领域。" 本文的研究主要关注的是在多PKG环境下的身份认证密钥协商协议。传统的基于身份的AKA协议通常依赖于双线性对，而双线性对是公钥密码学中的一种重要工具，用于实现复杂的安全操作，如零知识证明和身份基加密。然而，双线性对的计算成本相对较高，尤其是在资源受限的设备上。因此，该研究提出了一种无需双线性对的新协议，旨在提高效率并降低计算需求。 新协议的安全性是在随机预言模型下分析的，这是一个常用的理论模型，用于模拟预处理阶段的哈希函数。通过将协议的安全性规约到计算性CDH假设，即假设CDH问题在给定的计算模型下是困难的，作者为协议提供了理论上的安全保证。CDH假设是离散对数问题的一个变种，是许多公钥密码系统的基础。 此外，论文还介绍了基于身份的XCR和DCR签名体制。这两种签名方案为新AKA协议的安全性提供了额外的支持。XCR和DCR签名体制的设计考虑了分布式环境和证书管理的挑战，它们能够有效防止中间人攻击和其他类型的篡改尝试。 通过对比分析，作者展示了新协议在效率、资源消耗和安全性方面的优势，这表明新协议在多PKG环境中可能成为更优的选择。这种创新对于优化大规模网络环境中的密钥协商过程，特别是在移动通信和物联网(IoT)等场景，具有重要的实践意义。