本书针对现代新型认证密钥协商协议研究中的若干问题展开探讨，其主要工作围绕着可证明安全协议的设计、分析及其安全模型的研究展开，具体内容可分为以下两个方面：一是对不依赖于传统公钥基础设施(PKI)体系的基于身份和无证书的认证密钥协商协议进行研究；二是对目前处于相关技术前沿领域的新型抗量子计算攻击的认证密钥协商协议的研究情况进行综述，并重点对基于格的抗量子(后量子)认证密钥协商协议进行探讨。
全书共分6章，主要内容包括计算复杂性等基础知识、强安全基于身份的认证密钥协商协议研究、无双线性配对的基于身份的认证密钥协商协议研究、强安全无证书的认证密钥协商协议研究、格上抗量子认证密钥协商协议研究等。
本书适合作为对网络安全、通信保密和密码学等相关技术感兴趣的学生、教师或者工作人员的参考用书。

密钥协商协议是在开放网络中实现安全通信的重要手段。借助密钥协商协议，两个或多个参与者通过利用其长期私钥和在开放网络中交换的临时消息能够生成一个共享会话密钥。此共享的秘密会话密钥被用于后续的安全通信。认证密钥协商协议不仅允许参与者建立起共享会话密钥，而且能够实现协议参与者的认证性。认证密钥协商协议可以在多种密码体制下实现。目前，基于公钥基础设施(PKI)的认证密钥协商协议获得了深入研究和广泛应用。但这类传统公钥密码体制下协议的实施需要维护、传递和验证用户公钥证书，系统开销巨大。基于身份和无证书的密码体制消除了公钥证书，避免了一个庞大PKI的需要，极大地简化了公钥的管理。由此，新型的基于身份和无证书密码体制下的认证密钥协商协议具有重要的学术价值和广阔的应用前景。同时，基于计算复杂性理论的可证明安全技术也成为分析各类密码协议方案安全性的一种必要手段。
目前，在量子计算领域取得的进展对当前网络安全协议中占大多数的安全性依赖传统数论难题的方案构成了严重的潜在安全威胁，作为基础性网络安全协议的认证密钥协商协议首当其冲，由此抗量子(后量子)认证密钥协商协议成为近年来的一个研究热点。在所有被认为具有抵御量子威胁潜力的公钥密码体制中，格密码是最通用的一类，几乎所有经典密码概念都可以在格密码中实现，而基于格的密码协议方案具有安全性高和计算速度快等突出优点，于近年来得到广泛重视且快速发展，有望在未来列入后量子密码算法的标准。
本书针对现代新型认证密钥协商协议研究中的若干问题展开探讨，其主要工作围绕可证明安全协议的设计、分析及其安全模型的研究展开，具体内容可分为以下两个方面：(1)对基于身份和无证书的认证密钥协商协议进行研究；(2)对目前处于相关技术前沿领域的新型抗量子计算攻击的认证密钥协商协议的研究情况进行综述，并重点对基于格的抗量子(后量子)认证密钥协商协议进行探讨。全书用6章内容阐述了著者主要的研究内容和成果，在此概述如下：
(1)对认证密钥协商协议的基本设计规范进行了总结，并且归纳了认证密钥协商协议的基本设计需求。
(2)运用双线性配对构造了两个新的基于身份的两方认证密钥协商协议，并在基于身份的eCK模型框架下进行了严格的形式化证明。利用Cash、Kiltz和Shoup在Eurocrypt 2008上提出的陷门测试技术证实了第一个协议的安全性基于标准的CBDH假设，明显弱于先前某些同类协议安全性所基于的Gap假设。第二个协议的安全性虽然基于GBDH假设却具有更低的计算开销。eCK模型属于目前针对两方认证密钥协商协议的赋予敌手最强攻击能力的一类安全模型。当前仅有少量基于身份的认证密钥协商协议是在这类比较强的安全模型下可证明安全的。与以往大多数同类方案相比，新协议能够提供更强的安全保证；与已有eCK模型下安全的同类方案相比，在考虑离线预先计算的情形下，新协议更为高效，安全证明也更加简练和直观。
(3)对原始eCK模型进行适当改造，使之适合于可托管基于身份的情形；然后在此eCK模型框架下，运用双线性配对设计了四个可证明安全的可托管基于身份的两方认证密钥协商协议。利用陷门测试技术证实了其中一些协议的安全性基于标准的CBDH假设，明显弱于先前某些同类协议安全性所基于的Gap假设。与已有可托管协议相比，新协议具备更强的安全性。据我们所知，这些新方案是首批强的eCK模型下可证明安全的可托管基于身份的认证密钥协商协议。






(4)利用CK模型设计了一个新的适用于会话发起协议(Session Initiation Protocol，SIP)的无双线性配对基于身份的认证密钥协商机制。新提案能够防止当前SIP认证机制及以往提案可能遭受的各种攻击。通过引入无证书密码体制中的一些设计思想，新提案不但成功避免了庞大PKI的需要，而且也解除了先前基于身份提案所存在的密钥托管缺陷。与以往使用计算代价较高的配对的基于身份和无证书提案相比，无配对的新提案由标准椭圆曲线加群构造，计算效率更高。
(5)在基于身份的eCK模型框架下构造了两个可证明安全的无双线性配对基于身份的两方认证密钥协商协议。利用陷门测试技术证实了第一个协议的安全性基于标准的CDH假设，明显弱于先前某些同类协议安全性所基于的Gap假设。第二个协议的安全性虽然基于GDH假设却具有更低的计算开销。新方案只需要两消息的通信，并可基于标准椭圆曲线加群来实施。目前，大多数基于身份的认证密钥协商协议需要计算复杂度较高的双线性配对操作；同时，如前所述，仅有少量基于身份的认证密钥协商协议是在强的eCK模型下可证明安全的，而这其中eCK模型下安全的无配对方案更为罕见。
(6)通过对原始eCK模型进行扩展提出了一个用于无证书两方认证密钥协商协议研究的强安全模型，并在该模型框架下运用双线性配对构造了一个可证明安全的无证书两方认证密钥协商协议。利用陷门测试技术证实了新协议的安全性基于标准的CDH假设和CBDH假设，明显弱于先前某些同类协议安全性所基于的Gap假设。在无证书两方认证密钥协商的安全模型中，Lippold、Boyd和Nieto在Pairing 2009上提出的模型被认为是属于目前最强的一类安全模型，在此所提出的新模型的强度可与Lippold等学者提出的模型相媲美。当前在无证书密钥协商协议领域的研究相对有限，而其中仅有极少量协议在类似的强模型下是安全的。与以往同类方案相比，新协议在安全性或效率方面更具优势。
(7)对处于目前相关技术前沿领域的新型抗量子计算攻击的认证密钥协商协议的研究情况进行综述，并重点对基于格的抗量子(后量子)认证密钥协商协议进行探讨。首先，对现有的主要基于格的后量子认证密钥协商协议方案进行概述，并且对其安全性设计所基于的主要格上计算性困难问题进行介绍；接着，以两方认证密钥协商协议为主要研究对象，对当前典型相关基于格方案的基本设计模式进行了分析，总结得出两类基本的协议构建模式，并对此进行比较；最后，对当前研究中存在的问题进行讨论，也对相关研究的未来发展进行了展望。
本研究得到河南省科技攻关计划项目(项目名称：抗量子计算攻击的实用认证密钥协商协议关键技术研究；项目编号：182102210130)、国家留学基金(CSC NO.201908410281)和中原工学院学术专著出版基金资助。

本书由倪亮、张茜撰写，其中倪亮撰写了第1、3、4、6章，张茜撰写了第2、5章。本书在出版过程中得到了各方支持，这里既有著者所在学院同事们的热心帮助，又有出版社工作人员的辛勤劳动，硕士研究生谷威力等同学做了很多校对方面的工作，在此对所有相关人士表达深深的谢意！本书在撰写过程中参考了众多优秀学者的文献资料，在此也要对所有参考文献的作者表示由衷的感谢！
本书适合作为对网络安全、通信保密和密码学等相关技术感兴趣的学生、教师或者工作人员的参考用书。由于时间仓促，作者水平有限，书中难免有疏漏和不足之处，敬请读者和同行批评指正。

 著者
2020年1月

第1章绪论

1.1研究背景和意义

1.2可证明安全的认证密钥协商协议的研究现状与存在的问题
1.2.1研究现状
1.2.2存在的问题

1.3主要工作和研究成果

第2章基础知识

2.1计算复杂性基本概念

2.2相关密码学组件与计算复杂性难题假设
2.2.1哈希函数
2.2.2消息认证码
2.2.3数字签名
2.2.4理想密码模型
2.2.5随机预言模型和标准模型
2.2.6双线性配对
2.2.7计算复杂性难题假设
2.2.8陷门测试技术与分叉引理

2.3认证密钥协商协议的设计规范和设计需求
2.3.1认证密钥协商协议的设计规范
2.3.2认证密钥协商协议的设计需求

小结


第3章强安全基于身份的认证密钥协商协议研究

3.1强安全基于身份的认证密钥协商协议
3.1.1引言
3.1.2基于身份的eCK模型
3.1.3一个基于身份的认证密钥协商方案
3.1.4安全分析
3.1.5一个计算上更高效的变体
3.1.6协议比较



3.2强安全可托管基于身份的认证密钥协商协议
3.2.1引言
3.2.2安全模型
3.2.3一个可托管的基于身份的认证密钥协商协议
3.2.4安全分析
3.2.5协议比较

3.3托管模式下强安全基于身份的认证密钥协商协议的构造
3.3.1引言
3.3.2安全模型
3.3.3一个新的可托管基于身份的认证密钥协商协议
3.3.4安全分析
3.3.5两个计算上更高效的变体
3.3.6协议比较

小结

第4章无双线性配对的基于身份的认证密钥协商协议研究

4.1一个适用于SIP的高效基于身份的认证密钥协商机制
4.1.1引言
4.1.2SIP的HTTP摘要认证过程
4.1.3无证书密码系统的基本设计思想
4.1.4一个依赖于椭圆曲线离散对数问题的基于身份的签名方案
4.1.5一个无双线性配对的基于身份的认证密钥协商协议
4.1.6所提出的SIP认证密钥协商机制
4.1.7讨论

4.2强安全无双线性配对的基于身份的认证密钥协商协议
4.2.1引言
4.2.2安全模型
4.2.3一个无双线性配对基于身份的认证密钥协商协议
4.2.4一个安全性基于GDH假设的更高效的变体
4.2.5讨论

小结

第5章强安全无证书的认证密钥协商协议研究

5.1引言

5.2安全模型

5.3一个无证书的两方认证密钥协商协议

5.4安全分析

5.5相关协议的比较

小结

第6章格上抗量子认证密钥协商协议研究

6.1研究背景

6.2基本原理
6.2.1符号表示
6.2.2格的定义及其上基本计算问题
6.2.3格上现代计算问题

6.3基于格密钥协商协议的分析和讨论
6.3.1主要相关工作概述
6.3.2基于格认证密钥协商协议基本设计模式概述和讨论

6.4总结与展望
6.4.1总结
6.4.2展望

小结

参考文献

倪 亮 张 茜 著

本书针对现代新型认证密钥协商协议研究中的若干问题展开探讨，其主要工作围绕着可证明安全协议的设计、分析及其安全模型的研究展开，具体内容可分为以下两个方面∶（1）对不依赖于传统公钥基础设施（PKD体系的基于身份和无证书的认证密钥协商协议进行研究;（2）对处于目前相关技术前沿领域的新型抗量子计算攻击的认证密钥协商协议的研究情况进行综述，并重点对基于格的抗量子（后量子）认证密钥协商协议进行探讨。
全书共分6章，主要内容包括绪论、计算机复杂性等基础知识、强安全基于身份的认证密钥协商协议研究、无双线性配对的基于身份的认证密钥协商协议研究、强安全无证书的认证密钥协商协议研究、格上抗量子认证密钥协商协议研究综述等。
本书适合作为对网络安全，通信保密和密码学等相关技术感兴趣的学生、教师或者工作人员的参考用书。