Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

Certificateless Non-Interactive Key Exchange Protocol with Forward Secrecy

전방향 안전성을 만족하며 인증서 기반이 아닌 비대화형 키 교환 프로토콜

  • Received : 2015.01.13
  • Accepted : 2015.05.22
  • Published : 2015.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

A non-interactive key exchange protocol provides an efficiency of overall system by eliminating additional communication. However, traditional non-interactive key exchange protocols without updating a private key fail to provide forward secrecy, since there is no usage of ephemeral key for randomness of session key. In 2012, Sang et al. proposed a certificateless non-interactive key exchange(CL-NIKE) protocol, but they do not prove the security of the protocol and it does not provide forward secrecy. In this paper, we propose a new CL-NIKE protocol and it's security model. Then we prove the proposed protocol is secure under the security model based on DBDH(Decision Bilinear Diffie-Hellman) assumption. Moreover, we propose a CL-NIKE protocol with forward secrecy which updates user's private key by using multilinear map and prove it's security.

비대화형 키 교환 프로토콜은 키 교환을 위한 별도의 통신을 없애 시스템 내 효율성을 높일 수 있는 키 교환 프로토콜이다. 그러나 개인키 업데이트를 하지 않는 일반적인 비대화형 키 교환 프로토콜은 임시키를 사용하지 않기 때문에 전방향 안전성(forward secrecy)을 만족하지 못한다. 2012년 Sang 등은 인증서를 사용하지 않는 공개키 기반의 비대화형 키 교환(CL-NIKE : Certificateless Non-Interactive Key Exchange) 프로토콜을 제안하였지만, 이에 대한 안전성 증명이 없고 전방향 안전성을 제공하지 않는다. 본 논문에서는 새로운 CL-NIKE와 그에 대한 안전성 모델을 제안하고, 제안한 프로토콜이 해당 모델에서 안전함을 DBDH 가정(Decision Bilinear Diffie-Hellman Assumption)을 기반으로 증명한다. 추가적으로 다선형 함수(Multilinear map)를 사용한 개인키 업데이트를 통해 전방향 안전성을 만족하는 인증서 기반이 아닌 비대화형 키 교환 프로토콜을 제안하고 증명한다.

Keywords

I. 서론

1.1 개요

비대화형 키 교환(NIKE : Non-Interactive Key Exchange) 프로토콜은 통신하고자 하는 상대방의 공개키를 이용하여, 별도의 통신 없이 기밀 통신을 위한 공통키를 생성할 수 있는 키 교환 프로토콜이다.

즉, 비대화형 키 교환 프로토콜에서는 기밀 통신용 공통키를 계산하기 위해 상대방의 공개키 정보와 본인의 개인키 정보만 사용함으로써, 기존의 키 교환 프로토콜들에서 수반되었던 통신 부담을 효과적으로 제거하였다. 따라서 시스템 내의 전체통신량이 부담되는 환경이나 전송횟수에 민감한 환경에서 비대화형 키 교환 프로토콜이 효율적으로 사용될 수 있다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

References

  1. SS Al-Riyami and KG Paterson, "Certificateless public key cryptography," ASIACRYPT 2003. LNCS, Volume 2894, pp 452-473, 2003.
  2. Colleen Swanson and David Jao, "A Study of Two-Party Certificateless Authenticated Key-Agreement Protocols," INDOCRYPT 2009. LNCS, Volume 5922, pp 57-71, 2009.
  3. A. Shamir. "Identity-based cryptosystems and signature schemes," In Proc. Crypto '84, LNCS 196, pages 47-53, 1984.
  4. Yongxuan Sang, Lili Zhang, Lin You and Zhongwen Li, "Two Non-interactive Key Agreement Protocols under Certificateless Scenarios," International Journal of Advancements in Computing Technology(IJACT), Volume4 Number6,April 2012.
  5. R Steinwandt, AS Corona, "Identity-based non-interactive key distribution with forward security," Designs, Codes and Cryptography, Volume 64, Issue 1-2, pp 195-208, July 2012. https://doi.org/10.1007/s10623-011-9486-0
  6. Daniel J. Bernstein, "Curve25519: New Diffie-Hellman Speed Records," Public Key Cryptography-PKC 2006 LNCS Volume 3958, pp 207-228, 2006.
  7. David Cash, Eike Kiltz, and Victor Shoup, "The Twin Diffie-Hellman Problem and Applications" EUROCRYPT 2008. LNCS, vol. 4965, pp. 127-145, 2008.
  8. David Pointcheval, Olivier Sanders, "Forward Secure Non-Interactive Key Exchange," Security and Cryptography for Networks, LNCS, Volume 8642, pp 21-39, 2014
  9. W Diffie, ME Hellman, "New directions in cryptography," Information Theory, IEEE Transactions on, Volume22 Issue6, 644-654, 1976. https://doi.org/10.1109/TIT.1976.1055638
  10. Eduarda S. V. Freire, Dennis Hofheinz, Eike Kiltz, Kenneth G. Paterson. "Non-Interactive Key Exchange," Public-Key Cryptography - PKC 2013 LNCS Volume7778, pp 254-271, 2013.