-
题名完美前向安全的基于身份认证密钥协商方案
被引量:8
- 1
-
-
作者
王霏
陈明
-
机构
宜春学院数学与计算机科学学院
-
出处
《密码学报》
CSCD
2020年第1期56-68,共13页
-
基金
国家自然科学基金(61662083)。
-
文摘
现有的基于身份的一轮认证密钥协商方案没能实现强的完美前向性.采用强不可伪造的签名算法对临时公钥进行签名,提出一种改进的基于身份认证密钥协商方案.首先,对Boneh和Boyen提出的强不可伪造的短签名方案进行改造,提出一种强不可伪造的基于身份签名方案;然后,将新签名方案与Ni等人提出的eCK安全的基于身份一轮认证密钥协商方案相结合,提出新的密钥协商方案.进一步,为了实现新方案的可证明安全性,在对比分析eCK-PFS模型和eCK模型的基础上,融合现有安全模型,定义了基于身份认证密钥协商方案分析的强安全模型ID-eCK-PFS.在ID-eCK-PFS模型下,通过安全性规约,证明了新提出的基于身份认证密钥协商方案实现了强安全性,包括抗密钥泄露伪装、抗临时秘密泄露和完美前向安全性等.
-
关键词
认证密钥协商
基于身份密码学
eCK-PFS模型
完美前向安全性
-
Keywords
authenticated key agreement
identity-based cryptography
eCK-PFS model
perfect forward secrecy
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名后量子前向安全的可组合认证密钥交换方案
被引量:2
- 2
-
-
作者
陈明
-
机构
宜春学院数学与计算机科学学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2020年第10期2158-2176,共19页
-
基金
国家自然科学基金项目(61662083)。
-
文摘
随着后量子时代的逼近,网络通信安全要求会话密钥具有针对量子计算攻击的前向安全性,而后量子的公钥基础设施尚未建立,采用现有公钥密钥系统与后量子密钥交换相结合的混合密码系统势在必行.以DHKE-like(Diffie-Hellman key exchange-like)协议为基础,结合签密方案,提出一种通用可组合的认证密钥交换(authentication key exchange,AKE)方案——GC-AKE.GC-AKE的基本思路是采用签密方案对DHKE-like中的临时公钥进行签密,实现实体的相互认证和密钥协商.采用签密机制的主要目的是为了实现GC-AKE方案的完美前向安全性,这要求签密机制满足强不可伪造性.提出一种基于椭圆曲线密码的基于身份签密方案,结合基于环上误差学习问题的DHKE-like协议,提出一种GC-AKE方案实例.定义了能模拟完美前向安全性的wAKE-PFS模型.在wAKE-PFS模型下,GC-AKE方案的安全性被规约为求解DDH-like(decision Diffie-Hellman-like)问题,以及破解基于身份签密的选择密文安全性(indistinguishability against chosen ciphertext attacks,IND-CCA)和强不可伪造性(strong existentially unforgeable under adaptive chosen messages attacks,SEUF-CMA).分析表明:GC-AKE方案实例的计算和通信开销都相对较低,同时实现了会话密钥的完美前向安全性及后量子的前向安全性.
-
关键词
认证密钥交换
类DH密钥交换
签密
环上误差学习问题
完美前向安全性
-
Keywords
authentication key exchange
Diffie-Hellman key exchange-like
signcryption
ring learning with errors problem
perfect forward secrecy
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名面向体育运动体征数据的两方认证密钥协商协议
被引量:2
- 3
-
-
作者
陈勤
唐明欢
吴宁
-
机构
湖南人文科技学院
北部湾大学
-
出处
《计算机应用与软件》
北大核心
2023年第5期338-344,共7页
-
基金
广西引进海外人才“百人计划”项目([2018]46)
北部湾大学校级科研项目(2018KYQD34)。
-
文摘
针对物联网中体育运动体征数据的安全传输问题,提出一种可证安全的高效认证密钥协商协议。协议基于椭圆曲线上的无证书公钥密码体制实现,无须使用双线性对运算,通过“三次握手”完成通信实体间的双向身份认证和会话密钥协商。形式化的安全性分析表明,协议在随机谕言机模型下具有可证明安全性,能够抵抗窃听、篡改、重放、身份伪造等攻击方式,并提供完美前向安全性且无密钥托管问题。对比结果表明,相较于同类协议,该协议具有更高的安全性,并且在通信开销和计算开销方面具有优势。
-
关键词
体征数据
认证密钥协商
无证书密码体制
完美前向安全性
可证明安全
-
Keywords
Sign data
Authenticated key agreement
Certificateless public key cryptosystem
Perfect forward secrecy
Provably Security
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
