1 密钥协商协议
Diffie 和 Hellman[1] 经过多年的研究，在 1976 年首次公开了他们的研究成果。其研究 成果为给出了密钥协商的具体协议内容，由此 开创了公钥密码学这一新概念，推动了密码学 的发展。从密匙的协议内容上来看，密匙协商 的适用范围为开放性的网络，在开放性网络中， 通过两个或多个的参与者，在不为人知的网络 信道中进行协商，然后根据各参与者的要求， 以协商出一个能够适用于参与之间在未来进行 安全通信的会话密钥。在构建出会话密钥以后， 会根据密匙协商的协议，将其作为更高级别密 钥协商协议的基本模块。
速度，便利了通信传输，但是这种方式也存在 着较为严重的安全隐患。一旦遭到网络攻击或 是 PKG 计算过程中发生食物，都会导致用户 的私钥发生泄漏问题。在推动基于身份的密匙 协商协议发展的同时，又产生了密钥托管问题。
为了解决密钥托管问题，Girault 提出了 用用户自行决定私钥的概念，即在基于公钥证 书的密钥协商协议和基于身份的密匙协商协议 基础之上，综合利用两种密匙协商协议的优点， 先行经过 CA 认证的数字证书，然后公钥由系 统自动生成，私钥则由用户根据自己的信息自 行选择。这种新提出的解决方案，可以有效规 避基于公钥证书的密钥协商协议和基于身份的 密匙协商协议中所产生的问题，推动了密匙协 商协议的进一步发展。
2 密钥协商协议的种类和作用
根据构成密匙协商协议的底层协议不同， 密匙协商协议可以从公钥证书、身份、口令三 个方面进行区分。首先基于公钥证书的密钥协 商协议是指在公开网络中，每一个网络的参与 者都可以获得由 CA 签发的认证证书，这是每 个参与者的独一无二的身份标识。然后当网络 中的两个或者多个参与者试图构建通信时，他 们则可以根据自己所掌握的长期公钥，在经过 认证机制的证书认证以后，会验证长期公匙的 真实性。在验证通过以后，参与者们会进行会 话密匙的短期交换，在短期交换中所获得的密 匙为短期的公钥，然后和参与者所获得的长期 公钥共同组成会话密钥，以此保证了网络通信 中的信息安全。为了更好的解决长期密匙和短 期密匙的构成问题，通常可以在经过 CA 认证 以后，还可以使用公钥基础设施 ( 简称 PKI) 进行解决。PKI 是针对公钥密码的不足而改进 的一种优化技术。传统的密匙认证，如基于目 录的公钥认证框架 X.509 证书，该类证书认证 要求较高，所以无论是建立还是维护都需要耗 费大量的时间。鉴于基于公钥证书的密钥协 商协议繁多的数字证书和较长的认证过程， Shamir[2] 对 PKI 中的并䌘缓解进行了删减优 化，根据用户所认证过的密匙而自动为用户生 成私钥，其所提出的这种密匙协商协议则为基 于身份的密匙协商协议。基于身份的密匙协商 协议是建立在用户的身份信息基础之上，如用 户的身份证号码、IP 地址、电子邮件地址等。 这些独一无二的信息在经过私钥生成器 ( 简称 PKG) 以后，会根据个人信息而产生数字签名， 然后自动生成生成私钥。为了更好的解决基 于身份的密匙协商协议的安全问题，Cocks 和 Boneh 和 Franklin 基于二次剩余问题，提出利 用 PKG 代替 Cocks 的方案。虽然基于 PKG 而 自动生成的用户私钥，大大加快了密匙生成的
• 信息安全 Information Security
试论密钥协商协议及其安全性
文/邓飞
摘
密钥协商作为密码学的一个
重 要 分 支， 成 为 当 前 信 息 安 全 领 要 域的一个非常重要的研究方向。
源自文库
对 密 钥 协 商 协 议 进 行 了 介 绍， 并
对认证密钥协商协议和群认证密
钥协商协议等进行了安全性分析。
3 结束语
密匙协商协议的发展较快，市场上存在 着种类较多的密匙协商协议。因而在对密匙协 商协议进行概括时，具有一定的难度，无法将 其完全概括出来。且网络环境较为复杂，密匙 协商协议的安全性也会随着网络攻击的变化而 变化，不可一一归纳。随着密匙协商协议的日 渐成熟，关于密匙协商协议的研究成为热门的 研究方向。在新的研究成果的推动之下，密匙 协商协议的理论得到了丰富。但也要看到，密 匙协商协议的研究中依然存在着不足。如当前 的安全模型都没有考虑物理攻击等等问题。还 需要继续不断深化研究，才能够使密匙协商协 议真正的发展起来。
【关键词】密钥协商 认证密钥协商协议 安全
近年来，科学技术的发展推动了互联网 技术的发展，一些新型技术，如大数据、云计 算等先进技术成为当代信息技术发展的主流方 向。随着网络的进一步开放，以及网络功能的 强大，信息安全的重要性日益凸显。能否处理 好信息的收集、加工和加密等方面的安全性， 是衡量一个国家科技实力的重要指标，也是国 家战略力量的重要组成部分。此外对一个国家， 一个民族来讲，还具有重要的政治意义和战略 意义。在此形势下为了有效保护信息，要采用 密码学的相关知识，发挥出密码学在保护信息 完整性、保密性、可用性、可控性和不可否认 性等方面的作用。密钥协商作为密码学的一个 重要分支，也成为当前信息安全领域的一个非 常重要的研究方向。
参考文献 [1] 魏 振 宇 , 芦 翔 , 史 庭 俊 . 基 于 PKI 体
系 的 跨 域 密 钥 协 商 协 议 [J]. 计 算 机 科 学 ,2017,44(01):155-158. [2] 郭瑞 . 高效的可证明安全无证书公钥密码 体制及其应用 [D]. 北京邮电大学 ,2014.
与密钥协商协议相比，认证密钥协商协 议的安全性更高，主要原因在于其具备的认证 机制，这样不仅允许参与者建立起共享会话密 钥，还能够在构建了会话密匙以后，通过认证 机制对于参与者的身份进行认证，在认证通过
以后才能够允许参与者使用会话密匙进行保密 通信。此外认证密匙协商协议的发展对于增强 通信网络中的安全性具有重要的意义。得益于 认证密匙协议良好的兼容性，认证密匙协议能 够发挥出基础的作用，在结合了数字签名、数 据加密技术以后，能够形成安全性更高的密码 算法，满足数据安全、密钥管理、保密通信等 方面的安全通信需要。