%0 Journal Article
%T 一种强安全的无证书非交互密钥交换协议
%A 魏云？
%A 魏福山？
%A 马传贵？
%J 计算机科学
%D 2014
%R 10.11896/j.issn.1002-137X.2014.12.022
%X 非交互密钥交换协议(non-interactivekeyexchange,nike)允许通信双方在没有信息交互的情况下生成一个共享密钥。在基于身份的非交互密钥交换协议(identity-basednon-interactivekeyexchange,id-nike)中,用户私钥是由私钥生成中心(privatekeygenerator,pkg)分发给用户的,因此pkg可以计算出用户之间的共享密钥,即存在密钥托管的问题。针对id-nike的上述不足,基于无证书的公钥密码体制(certificatelesspublickeycryptography,cl-pkc),首先提出了无证书非交互密钥交换协议的安全模型,然后设计了一个强安全的无证书非交互密钥交换协议方案,并在随机预言模型下基于bdh假设给出了协议的安全性证明。该方案是第一个基于cl-pkc的非交互密钥交换协议方案,并结合了cl-pkc和nike的优点,因此该方案不仅具有非交互的性质,而且pkg计算不出用户间的共享密钥,所以其可以更好地保护用户隐私。另外,该协议还允许用户部分秘密信息泄露,因此具有更高的安全性。
%K 无证书公钥密码体制
%K 非交互密钥交换协议
%K 随机预言模型
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=20141222&flag=1