本發明涉及信息安全技術領域，公開了一種基于無證書的用戶認證和密鑰協商方法，包括設置系統參數并初始化系統；在無證書環境的發送端，用戶隨機選擇秘密值x_U，并確定相應的公共值y_U，KGC根據用戶身份ID_U、公共值y_U確定部分私鑰D_U，發送端接收KGC提供的部分私鑰D_U后確定完全私鑰S_U，最后根據完全私鑰S_U和公共值y_U生成完全公鑰；對完全公鑰進行驗證；給定發送者用戶A的秘密值x_A、身份ID_A、公共值y_A和接受者用戶B的公共值y_B后生成密文，最終生成會話密鑰。與現有技術相比，本發明能夠實現在無證書環境下用戶雙方共同協商出安全的密鑰。

技術領域

本發明涉及信息安全技術領域，具體涉及一種基于無證書的用戶認證和密鑰協商方法。

背景技術

密鑰協商是安全通信的重要環節，通過密鑰協商協議，可在通信節點之間建立共享會話密鑰，該密鑰可以用于保證通信過程中的機密性和完整性。按照公鑰密碼體制下公鑰驗證方式的不同，目前已由很多基于身份、基于證書、基于無證書的兩方認證密鑰協商協議的研究。

在傳統的基于公鑰證書的密碼體制下，用戶的公鑰由證書權威機構頒發證書來認證，公鑰證書的管理過程復雜且代價極高，為了簡化證書管理過程，1984年，Shamir首次提出了基于身份的密碼體制[Shamir A.Identity-Based cryptosystems and signatureschemes.In:Proc.of the Crypto’84.LNCS 196,Berlin:Springer-Verlag,1984.47-53.]。在基于身份地公鑰密體制中，用戶將自己的身份作為公鑰，比如郵箱、手機號等標識，從而不需要獲得公鑰證書和驗證過程等，基于身份的公鑰體制與傳統的公鑰體制相比，有著自身獨特的優勢，但是也有自己的局限性，在基于身份的公鑰體制中，密鑰托管是一個始終難以解決的難題。2003年AIRiyami等人基于無證書體制提出第一個無證書兩方密鑰協商協議[AI-RIYAMI S S,PATERSON K G.Certificateless public key cryptography[C].In:Advances in Cryptology—ASIACRYPT 2003.Springer Berlin Heidelberg,2003:452–473.]。2006年Mandet等人指出AIRiyami等人提出的方案不能抵抗臨時密鑰泄露攻擊并提出了新的協議方案[MANDT T K,TAN C H.Certificateless authenticated two-party key agreement protocols[C].In:Advances in Computer Science-ASIAN2006.Springer Berlin Heidelberg,2006:37–44.]。2011年劉文浩等人提出基于簽名的兩方協議[LIU W H,XU C X.Two party certificateless key agreement schemes[J]Journal ofSoftware,2011,22(11):2843–2852.]，但是被周彥偉、楊波等人指出存在I類敵手偽裝攻擊[ZHOUYW,YANG B,ZHANG W Z.An improved two-party authenticatedcertificateless key agreement proto-col[J].Chinese Journal ofComputers,2017,40(5):1181-1191.]。2017年周等人提出聲稱eCK(一種設計和分析兩方認證密鑰協商協議的形式化方法)模型下的兩方協議[ZHOU Y W,YANG B,ZHANG W Z.An improved two-partyauthenticated certificateless key agreement proto-col[J].Chinese JournalofComputers,2017,40(5):1181-1191.]，但是該協議未能抵抗臨時密鑰泄漏攻擊。2019年Wu等人提出eCK模型下的兩方協議[WU T,JING X J.Two-party certificatelessauthenticated key agreement protocol with enhanced security[J].TheJournal ofChina Universities ofPosts andTelecommunications,2019,26(1):12–20.]，但被證明其不能抵抗I類敵手的KCI(密鑰泄漏偽裝)攻擊。