云计算下基于无证书的跨域认证密钥交换协议

基于椭圆曲线上的离散对数难题和双线性对运算，提出了一个云计算中基于无证书的跨域认证密钥交换 *通讯作者。 文章引用: 张兴兰, 黎丁玲. 云计算下基于无证书的跨域认证密钥交换协议[J]. 计算机科学与应用, 2018, 8(5): 591-600.

云计算作为一种新兴的资源共享模式，充分利用了分布式计算[1]和虚拟资源管理等一些技术，并且整合了网络中大量的资源，为用户提供了存储、计算、软件以及平台等服务[2]也给用户带来极大的便利条件，但云计算的不断发展和普及，随之而来的则是安全[3]方面的问题。

云计算依照部署模型可分为：公有云、私有云、社区云和混合云四种类型[4]。混合云一般由多个云组成，每个云都有自己的用户身份管理系统。每个云中，有云内用户信任的认证服务器，提供用户注册等请求。而云间的资源共享要求，用户在访问自己所属云之外的其它云时，要考虑与不同云用户的身份认证[5]和密钥协商[6]。

针对云计算中存在的跨域认证[7]问题，Xu C 等[8]基于零知识证明和密钥托管的思想提出了一个认证方案，该方法实现了匿名性和用户真实信息的追踪。Castiglione A 等[9]基于盲签名实现了一个跨域认证方案来支持用户身份验证，保护用户身份信息。这个方案满足了匿名性，可以避免中间人攻击，服务器的欺骗攻击等。

解福[10]实现了基于验证元客户端到客户端的跨域认证协议， 能够抵御主动和被动攻击， 但该协议的交互复杂。现有的方案需要在认证服务器上保存用户的身份信息或者用来验证身份的信息， 因此存在证书管理问题。2003 年，Al-Riyami 和Paterson [11]提出无证书的公钥密码体制，这一体制解决了密钥托管问题。

本文提出了一个基于无证书的跨域认证方案，并且在eCK 模型[12]下证明了所提出协议的安全性。

在本文的协议中，私钥由两部分组成，不存在密钥托管问题。经过一次交互就完成了用户认证和密钥协商，提高了协议的效率，用户认证部分也充分利用了云服务器的计算能力，适合于云计算环境。

2. 预备知识 2.1. 椭圆曲线上的双线性映射 双线性对[13]是两个循环群间的线性映射关系。

设1G 和2G 分别是阶为q 的加法循环群和乘法循环群， q 是大素数， 且在1G 和2G 中离散对数问题都是难解的。

e 是112GGG×→的双线性映射， 要满足以下性质： 1) 双线性：对于任意*1, , , qP QG a bZ∈∈，满足()(), , abe aP bQe P Q= ；对于任意121, , P P QG∈，有()()()1212, , , e PP Qe P Qe P Q+=×。

2) 非退化性：若P 是1G 的生成元，则()2, e P PG∈是2G 的生成元，即(), 1e P P ≠ 。

3) 可计算性：有多项式时间算法可计算映射e。