28、服务器控制的基于身份的认证密钥交换协议解析

服务器控制的基于身份的认证密钥交换协议解析

1. 预备知识

1.1 双线性映射与安全假设

• 双线性映射定义 ：设 $G$ 是素数阶 $q$ 的加法群，$G_T$ 是相同阶的乘法群，$P$ 是 $G$ 的生成元。可允许的配对是一个双线性映射 $\hat{e}: G \times G \to G_T$，具有以下性质：
  • 双线性：给定 $Q, R \in G$ 和 $a, b \in Z_q^*$，有 $\hat{e}(aQ, bR) = \hat{e}(Q, R)^{ab}$。
  • 非退化性：$\hat{e}(P, P) \neq 1_{G_T}$。
  • 可计算性：$\hat{e}$ 可高效计算。
• 双线性 Diffie - Hellman（BDH）问题 ：设 $A_{BDH}$ 是一个以安全参数 $k$ 为输入的概率图灵机攻击者。假设 $a, b$ 和 $c$ 是从 $Z_q^*$ 中均匀随机选取的，且计算出 $aP, bP$ 和 $cP$。$A_{BDH}$ 的任务是：给定 $(G, G_T, q, \hat{e}, P, aP, bP, cP)$，计算 $\hat{e}(P, P)^{abc}$。其成功概率定义为 $Succ_{BDH}^{G, A_{BDH}}(k) = Pr[A_{BDH} \text{ 输出 } \hat{e}(P, P)^{abc}]$。若 $Succ_{BDH}^{G}(t_{BDH})$ 在 $k$ 中是可忽略的，则称 BDH 问题在计算上是难解的。 <