无双线性对的无证书隐式认证与密钥协商协议

"这篇论文研究的是无双线性对的无证书隐式认证及密钥协商协议，旨在解决传统无证书公钥密码体制中双线性对运算带来的高计算复杂性和安全缺陷。作者通过构建基于椭圆曲线上的CDH假设的新协议，实现了计算效率的提升和会话临时秘密值泄露问题的避免。该协议只需要三次椭圆曲线上的点乘运算，计算开销相对较低，并在随机预言机模型下证明了其安全性。论文还探讨了之前基于乘法循环群的CDH难解问题的方案，虽然减少了双线性对的使用，但可能因为密钥长度增加而导致计算开销增加。而刘文浩等人的工作则成功地利用椭圆曲线密码体制实现了更低计算开销的无证书密码方案。" 本文讨论的核心知识点包括： 1. **无证书公钥密码体制**：这种体制由Al-Riyamih等人首次提出，目的是解决基于身份公钥密码体制中的密钥托管问题，允许用户无需持有或管理证书就能进行安全通信。 2. **双线性对**：双线性对是某些密码学协议的基础，但其运算成本高且寻找满足双线性要求的子群具有挑战性。这限制了其在实际应用中的广泛使用。 3. **CDH难题**：Computational Diffie-Hellman (CDH) 难题是密码学中的一个重要概念，基于乘法循环群，被用于构造各种密码协议，如无证书签名和签密方案、认证密钥协商协议。 4. **椭圆曲线密码体制**：相对于基于大整数的加密体制（如RSA），椭圆曲线密码体制可以提供更高的安全性和更小的密钥大小，但实现相同安全级别的计算开销可能会更高。 5. **无双线性对的协议**：Baek等人提出的无双线性对的无证书密码体制以及后续朱辉、葛爱军等人的工作，都是为了减少计算开销，但它们可能需要更长的密钥，从而增加了计算负担。 6. **刘文浩等人的贡献**：他们通过利用椭圆曲线上的CDH难题，构建了无证书的签密方案和认证密钥协商协议，显著降低了计算开销，实现了真正的效率提升。 7. **隐式认证**：新协议采用隐式认证方式，解决了现有方案中会话临时秘密值可能泄露的安全问题，提高了协议的安全性。 8. **随机预言机模型**：这是一种理论工具，用于证明密码协议的安全性，假设有一种理想的哈希函数（随机预言机），在此模型下新协议被证明是安全的。 9. **计算开销比较**：文章对比了基于双线性对的协议和不使用双线性对的协议，以及椭圆曲线密码体制与传统的RSA等体制，分析了不同方案在计算效率上的优劣。 这篇论文研究了一种新的、不需要双线性对运算的无证书隐式认证和密钥协商协议，该协议不仅提高了计算效率，还增强了安全性，对于理解无证书密码体制的发展和优化具有重要意义。