7、无配对的基于身份的密钥交换协议

无配对的基于身份的密钥交换协议

1. 引言

身份基密码学由Adi Shamir于1984年提出，旨在简化公钥管理，特别是公钥与持有者身份的关联。传统上，公钥与身份的绑定通过证书实现，这需要用户在使用特定公钥时获取并验证证书，而公钥证书的管理仍是一个技术难题。

Shamir的想法是允许各方使用其身份作为公钥。基于身份的方案中，可信的密钥生成中心（KGC）生成主公私钥对，所有用户都知道该主公钥。身份为ID的用户从KGC接收秘密密钥SID，它是字符串ID和KGC私钥的函数。使用SID，用户可以执行加密任务。例如，在基于身份的加密中，任何一方都可以使用字符串ID作为公钥向身份为ID的用户发送加密消息，而该用户（以及KGC）可以使用SID解密。

本文关注基于身份的密钥协商任务。两个身份分别为A和B、秘密密钥分别为SA和SB的参与者Alice和Bob，希望以认证方式协商出一个共享密钥。虽然在密钥协商中使用基于身份的解决方案的收益相对较小，因为证书和公钥可以作为协议通信的一部分轻松发送，但避免发送和验证公钥证书具有显著的实际优势。

基于身份的系统的另一个优点是身份选择的灵活性。身份可以是任意字符串，可根据参与者的功能和属性进行选择。此外，身份还可以包含时间属性，如“过期日期”，这使得撤销相应的秘密密钥更加容易。

由于上述原因，基于身份的密钥协商（KA）协议在许多对带宽和计算资源要求较高的系统（如传感器网络）以及不适合大规模协调的自组织网络中非常有用。因此，设计高效且安全的基于身份的KA协议是一个重要问题。

在Shamir提出基于身份的密码学概念后，一些早期的基于身份的密钥协商方案出现，如Okamoto和Gunther的工作。双线性映射