30、认证加密与密钥协商协议的安全性与性能分析

认证加密与密钥协商协议的安全性与性能分析

1. 无证书密钥协商协议分析

在密钥协商领域，为了同时满足安全性和效率的需求，研究人员提出了一种改进的无证书密钥协商（CL - KA）协议，并将其与Lin的协议进行了对比。

1.1 协议安全性证明

在分析过程中，涉及到AI成功的情况。若AI成功，它应从H2 - oracle查询(IDI, IDJ, RI, RJ, K1, K2, K3)或(IDJ, IDI, RJ, RI, K1, K2, K3)，从H1 - oracle查询(IDI, U)和(IDJ, V)。为解决GBDH问题，C以O(1/κp)的概率从LH2中选择一个条目，计算$K2 = \frac{K2}{e(rI·P0, V + RJ)e(U, P0)rJ}$，最后输出$GBDH(U, V, P0) = K2 = e(P, P)γuv$。C解决GBDH(U, V, P0)问题的优势为$Adv_{GBDH}^C(κ) ≥ \frac{Adv_{AI}(κ)}{κsκ^2_pκq}$。由于假设$Adv_{AI}(κ)$不可忽略，所以$Adv_{GBDH}^C(κ)$也应不可忽略，但这与GBDH假设矛盾。

对于事件E5和E6，在这两个事件中，$Π_T^{I,J}$没有匹配会话。事件E5的模拟与事件E4类似，事件E6的模拟与事件E1类似，为简化起见，不再赘述。

定理2表明，在GDH假设下，对手AII针对所提出协议的优势是可忽略的。由于篇幅限制，该定理的详细证明将在完整论文中给出。根据定理1和定理2，可以得出所提出的协议在eCK安全模型下，基于GDH和GBDH假设是安全的。

1.2 性能对比

在性能方面