다중 독립 PKG환경에서 인증된 신원기반 키 동의 프로토콜

Authenticated Identity-based Key Agreement Protocols in a Multiple Independent PKG Environment

  • 발행 : 2005.08.01


현재까지 제안된 대부분의 신원기반 키 동의 프로토콜은 단일 PKG(Private Key Generator) 환경을 고려하고 있다. 2002년에 Chen과 Kudla는 처음으로 다중 PKG 환경을 고려한 신원기반 2자간 키 동의 프로토콜을 제안하였지만 이들은 PKG의 마스터키를 제외한 다른 시스템 파라미터는 공유한다고 가정하고 있다. 그러나 PKG의 마스터키 이외에 다른 파라미터마저도 공유하지 않는 것이 보다 현실적인 가정이다. 이 논문에서는 시스템 파라미터를 공유하지 않는 각 PKG들로부터 개인키를 발급 받은 두 사용자들 간의 2자간 키 동의 프로토콜과 이를 확장한 두 가지 버전의 3자간 키 동의 프로토콜을 제안한다. 제안된 2자간 키 동의 프로토콜은 다중 PKG 환경에서 최소의 pairing 연산량을 요구하며, 제안된 3자간 키 동의 프로토콜은 다중 PKG 환경에서 기존의 3자간 키 동의 프로토콜들에 비해 효율적이다. 또한 제안된 키 동의 프로토콜들은 키 동의 프로토콜의 보안 요구사항을 만족한다.

To date, most identity-based key agreement protocols are based on a single PKG (Private Key Generator) environment. In 2002, Chen and Kudla proposed an identity-based key agreement protocol for a multiple PKG environment, where each PKG shares identical system parameters but possesses distinct master key. However, it is more realistic to assume that each PKG uses different system parameters including the PKG's master key. In this paper, we propose a new two party key agreement protocol between users belonging to different PKGs that do not share system parameters. We also extend this protocol to two types of tripartite key agreement protocols. We show that our two party protocol requires minimal amount of pairing computation for a multiple PKG environment and our tripartite protocol is more efficient than existing protocols. We also show that the proposed key agreement protocols satisfy every security requirements of key agreement protocol.



  1. W. Diffie and M. Hellman, 'New Direction in Cryptography,' In IEEE Transaction of Information Theory, Volume 22, pp. 664-654, 1976
  2. A. Menezes, M. Qu, and S. Vanstone, 'Some New Key Agreement Protocols Providing Mutual Implicit Authentications,' 2nd Workshop on Selected Areas in Cryptography (SAC '95), pp. 22-32, 1995
  3. 이성운, 유기영, '간단하고 효율적인 상호 인증키 동의 프로토콜', 한국정보보호학회논문지 제13권 제1호, pp. 105-113, 2003
  4. A. Shamir, 'Identity-based Cryptosystems and Signature Scheme,' CRYPTO '84, LNCS Volume 196, pp. 47-53, Springer-Verlag, 1984
  5. G. Gunther, 'An Identity-based Key exchange Protocol,' EUROCRYPT '89, LNCS Volume 434, pp. 29-37, Springer -Verlag, 1990
  6. H. Sakazaki, E. Okamoto, and M. Mambo, 'Constructing Identity-based Key Distribution Systems over Elliptic Curves,' IEICE TRANS. Fundamentals, Volume E81-A, pp. 2138-2143, 1998
  7. 박영호, 박호상, 정수환, 'ECDSA를 적용한 ID 기반의 사용자 인증 및 키 교환 프로토콜', 한국정보보호학회논문지 제12권 제1호, pp. 3-10, 2002
  8. D. Boneh and M. Franklin, 'Identity- based Encryption from Weil Pairing,' CRYPTO '01, LNCS Volume 2139, pp. 213-229, Springer-Verlag, 2001
  9. 김동현, 김상진, 오희국, 구본석, 유권호, '동적 ID 정보가 포함된 신원기반 암호시스템에서 효율적인 키 재발급 모델', 한국정보보호학회 논문지 제15권 제2호, pp. 23-37, 2005
  10. N. Smart, 'An Identity-based Authenticated Key Agreement Protocol Based on Weil Pairing,' In Electronic Letters, Volume 38, pp.630-632, 2002
  11. L. Chen and C. Kudla, 'Identity- based Authenticated Key Agreement Protocols from Pairings,' In Proceedings of the 16th IEEE Computer Security Foundations Workshop, pp. 219-233, IEEE Computer Society Press, 2003
  12. L. Chen and C. Kudla, 'Identity- based Authenticated Key Agreement Protocols from Pairings,' Cryptology ePrint Archive, Reoprt 2002/184, 2004
  13. N. McCullagh, and P. Barreto, 'A New Two-Party Identity-Based Authenticated Key Agreement,' Cryptology ePrint Archive, Report 2004/122, 2004
  14. A. Joux, 'A One Round Protocol for Tripartite Diffie-Hellman,' ANTS-IV, LNCS Volume 1838, pp. 385-394, Spinger-Verlag, 2000
  15. S. S. Al-Riyami and K. G. Patterson, 'Tripartite Authenticated Key Agreement Protocols from Pairings,' In IMA Conference on Cryptography and Coding, LNCS Volume 2898, pp. 332- 359, Spinger-Verlag, 2003
  16. F. Zhang, S. Liu, K. Kim, 'ID-Based One Round Authenticated Tripartite Key Agreement Protocols with Pairings,' Crypology ePrint Archive, Report 2002/122, 2002
  17. D. Nalla and K. Reddy, 'ID-Based tripartite Authenticated Key Agreement Protocols from Pairings,' Cryptology ePrint Archive, Report 2003/ 04, 2003
  18. Z. Chen, 'Security Analysis on Nalla- Reddy's ID-Based Tripartite Key Agreement Protocols,' Cryptology ePrint Archive, Report 2003/103, 2003
  19. K. Shim, 'Cryptanalysis of ID-based Tripartite Authenticated Key Agreement Protocols,' Cryptology ePrint Archive, Report 2003/115, 2003
  20. 박영호, 이경현, '효율성을 개선한 신원기반의 3자간 복수 키 합의 프로토콜', 한국정보보호학회논문지 제15권 제3호, pp. 77-89, 2005
  21. A. Menezes, T. Okamoto, and S. Vanstone, 'Reducing Elliptic Curve Logarithms to Logarithms in a Finite Field,' In IEEE Transaction of Information Theory, Volume 39, pp. 1639-1646, 1993
  22. G. Frey and H. Ruck, 'A Remark Concerning m-divisibility and The Discrete Logarithm in the Divisor class Group of Curves,' Mathematics of Computation, Volume 62, pp. 865- 874, 1994
  23. R. Dutta, R. Barua, P. Sarkar, 'Pairing-Based Cryptography : A Survey,' Cryptology ePrint Archive, Report 2004/064. 2004