论文2009/174

使Diffie-Hellman协议基于身份

Dario Fiore和Rosario Gennaro

摘要

提出了一种新的基于身份的密钥协商协议。基于身份的加密技术（由Adi Shamir在{Shamir-idb}中介绍）每一方使用自己的身份作为公钥并接收自己的密钥来自主密钥生成中心，其公共参数是公开的。我们协议的新颖之处在于，它可以在任意素数阶循环群上实现，Diffie-Hellman问题应该很难解决。它不需要计算昂贵的双线性映射，或其他假设，如因子分解或RSA。该协议非常有效，只需要两倍的带宽和计算量基本Diffie-Hellman协议。我们协议的设计受MQV（最高效的公钥模型中经过身份验证的基于Diffie-Hellman的协议）及其性能在MQV方面具有竞争力（尤其是当一个包括MQV协议中证书的传输和验证，基于身份的方案中不需要）。我们的协议需要一轮每一方只发送2个groupelements：一条非常短的消息，特别是当协议在上面实现时椭圆曲线。我们在用于密钥交换的Canetti-Krawczyk安全模型中提供了完整的安全性证明，包括证明我们的协议满足额外的安全属性，例如完全前向保密，以及抵抗反射和密钥折衷模拟攻击。