由于无证书密码体制能够摆脱PKI体制的证书管理和标识密码体制的密钥托管局限性,基于无证书的认证密钥协商协议成为了研究热点.目前已知的协议均未能保证安全性和计算效率的统一,本文首先通过构造攻击算法,指出现有的两个无证书密钥协商协议均存在相应安全缺陷,包括I类敌手的KCI攻击和普通敌手的KCI攻击,然后提出一个新的无证书两方认证密钥协商协议,在无证书mBR安全模型和随机预言机模型下,针对两类敌手分别基于CDH和DCDH困难问题假设实现了可证明安全.与同类协议相比,计算开销和通信成本较低,每个用户只需5个点乘运算,通信过程中除却必需的公钥外,仅需群中一个点的消息长度.该协议在安全性和效率之间实现了更好的平衡,在带宽受限的通信环境中有较好的应用前景.

• 单位
  北京电子科技学院; 西安电子科技大学