一种强安全的无证书非交互密钥交换协议

非交互密钥交换协议(non-interactivekeyexchange,nike)允许通信双方在没有信息交互的情况下生成一个共享密钥。在基于身份的非交互密钥交换协议(identity-basednon-interactivekeyexchange,id-nike)中,用户私钥是由私钥生成中心(privatekeygenerator,pkg)分发给用户的,因此pkg可以计算出用户之间的共享密钥,即存在密钥托管的问题。针对id-nike的上述不足,基于无证书的公钥密码体制(certificatelesspublickeycryptography,cl-pkc),首先提出了无证书非交互密钥交换协议的安全模型,然后设计了一个强安全的无证书非交互密钥交换协议方案,并在随机预言模型下基于bdh假设给出了协议的安全性证明。该方案是第一个基于cl-pkc的非交互密钥交换协议方案,并结合了cl-pkc和nike的优点,因此该方案不仅具有非交互的性质,而且pkg计算不出用户间的共享密钥,所以其可以更好地保护用户隐私。另外,该协议还允许用户部分秘密信息泄露,因此具有更高的安全性。