-
题名基于身份的认证群密钥协商协议
被引量:4
- 1
-
-
作者
李国民
何大可
-
机构
西南交通大学信息安全与国家计算网格实验室
现代通信国家重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2009年第1期60-64,共5页
-
基金
现代通信国家重点实验室基金(No.151436050404QT2202)资助
-
文摘
认证群密钥协商(AGKA)协议能为一群用户产生一个共享的会话密钥,使得群用户间能在公共数据网络进行安全通信。现有的大部分基于公钥技术的AGKA协议可分两类:第一类,认证部分是基于PKI/CA,会话密钥协商部分主要用模指数(或点乘)实现;第二类,认证部分是基于身份(ID)的公钥体制,会话密钥协商部分主要是用Weil对或Tate对实现。第一类AGKA协议存在一个较显著问题:公钥管理问题;第二类AGKA协议虽然有效地解决了公钥管理问题,但由于其会话密钥协商部分主要是用双线性对(即Weil对或Tate对)实现,与前者相比,计算量较大。针对这些不足,提出了一个新的AGKA协议,其认证部分是基于身份(ID)的公钥体制,会话密钥协商部分的运算主要用模指数实现;并在ROM,ECDH和BDH假设下证明了该AGKA协议的安全性。该协议与基于PKI/CA的相关AGKA协议相比,克服了后者在密钥管理上的困难;与其它基于身份的AGKA协议相比,在效率上具有一定的优势。
-
关键词
认证群密钥协商协议
会话密钥
双线性对
-
Keywords
Authenticated group key agreement protocol, Session key, Pairings
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TN915.04
[电子电信—通信与信息系统]
-
-
题名群密钥协商协议ID-AGKA的分析与改进
被引量:3
- 2
-
-
作者
李国民
何大可
-
机构
西南交通大学信息安全与国家计算网格实验室
现代通信国家重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2009年第6期148-149,共2页
-
基金
现代通信国家重点实验室基金资助项目(151436050404QT2202)
-
文摘
指出用Pairings实现的基于身份的具有常数轮可扩展的认证群密钥协商协议ID-AGKA不能抵抗外部攻击,即攻击者A能使群中用户在运行完该协议后所产生的会话密钥不一致,且不会被群中成员发现。针对该安全缺陷,给出改进方案,并对其安全性进行分析,改进方案在原方案安全性的基础上能抵挡外部攻击。
-
关键词
认证
群密钥协商协议
外部攻击
-
Keywords
authentication
group key agreement protocol
outside attack
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名抗临时秘密指数泄露攻击的认证群密钥协商协议
- 3
-
-
作者
李国民
何大可
路献辉
马春波
-
机构
西南交通大学信息安全与国家计算网格实验室
上海交通大学信息安全工程学院
-
出处
《西南交通大学学报》
EI
CSCD
北大核心
2007年第6期670-674,共5页
-
文摘
为克服大部分现有的认证群密钥协商(AGKA)协议的不足,基于双指数挑战-应答数字签名(DCR签名)和BD方案,提出了具有常数轮AGKA协议.该协议除具有相关AGKA协议的安全性外,还有抗临时秘密指数泄露攻击能力,效率也有所提高.
-
关键词
认证
群密钥协商协议
临时秘密指数泄露攻击
双指数挑战-应答数字签名
BD方案
-
Keywords
authentication
group key agreement protocol
leakage of ephemeral secret DH exponent attack
dual exponential challenge-response signature
BD structure
-
分类号
TN918
[电子电信—通信与信息系统]
-
-
题名认证群密钥协商协议编译器的分析与改进
- 4
-
-
作者
李国民
何大可
-
机构
西南交通大学信息安全与国家计算网格实验室
现代通信国家重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2009年第7期156-157,共2页
-
基金
现代通信国家重点实验室基金资助项目(151436050404QT2202)
-
文摘
认证群密钥协商协议能为群用户产生一个共享的会话密钥,使群用户在公共数据网络中进行安全通信。该文分析证明Abdalla等人的密钥协商协议不能抵抗假冒攻击:某用户的左右邻居在获得与该用户运行群密钥交换协议副本后,可以假冒该用户与其他群成员运行该协议,产生一个新的共享会话密钥,且不会被群中其他成员发现。并针对该协议编译器的缺点进行改进。
-
关键词
群密钥协商协议
假冒攻击
协议编译器
-
Keywords
Authenticated Group Key Agreement(AGKA) protocol
impersonation attack
protocol compiler
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名对Tasi群密钥协商协议的改进及安全分析
- 5
-
-
作者
霍丽娟
李朝阳
孙垒
-
机构
河南理工大学计算机科学与技术学院
郑州轻工业学院数学与信息科学学院
河南理工大学数学与信息科学学院
-
出处
《郑州轻工业学院学报(自然科学版)》
CAS
2015年第3期94-97,共4页
-
基金
国家自然科学基金项目(61272525)
河南省教育厅科学技术研究项目(14A110003)
-
文摘
针对J.L.Tsai等人提出的移动环境下群密钥协商协议存在的安全缺陷,利用数字签名技术,对其进行了改进:在数字签名中加入序列号,用以标记签名和将要生成的群密钥的次序,并将序列号作为数字签名公开验证信息之一,从而实现对移动用户或者具有较强计算能力的节点所发送消息的及时验证.由安全分析可知,改进后的协议不仅具有原来的安全特性,而且可以抵抗重放攻击或冒充攻击.
-
关键词
群密钥协商协议
双线性对
移动通信
数字签名
-
Keywords
group key agreement protocol
bilinear pairing
mobile communication
digital signature
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于事件的群组密钥协商协议形式化分析研究
被引量:4
- 6
-
-
作者
沈延
姚萌萌
-
机构
江南计算技术研究所
-
出处
《信息网络安全》
CSCD
北大核心
2022年第5期30-36,共7页
-
基金
国家自然科学基金[91430214,6732018]
核高基重大专项[2017ZX01028101]。
-
文摘
群组密钥协商协议应用于物联网、无线通信、区块链、视频会议等领域,是当前的一个研究热点。该协议的交互消息较多,且消息认证、加密所使用的密码算法也复杂,这就给密码协议的形式化描述与安全性分析带来一定的困难。文章基于串空间理论,提出了相关概念以及基于事件的形式化分析方法。该方法直观、简洁、有效,易于对复杂的密码协议进行形式化描述,并能简化密码协议的安全性分析过程。文章基于事件的形式化分析方法对簇间非对称群组密钥协商协议进行形式化描述和分析,发现该协议不能满足一致性,即不能认证参与协议交互节点的身份。通过对该协议的分析,也证明了文章所提形式化分析方法的有效性与正确性。
-
关键词
群组密钥协商协议
串空间
形式化分析
-
Keywords
group key agreement protocol
strand space
formal analysis
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
