一种Canetti-Krawczyk模型下的快速认证协议 被引量：2

1

作者 朱辉 李晖 王育民 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2009年第1期156-161,共6页

基于Canetti-Krawczy模型的安全性定义与模块化特性,利用公钥加密和消息认证码技术,构造了一个快速认证协议,并对该协议的安全性进行了详细的分析.分析表明,该协议实现了Canetti-Krawczy模型下可证明安全的快速身份认证、密钥协商和密... 基于Canetti-Krawczy模型的安全性定义与模块化特性,利用公钥加密和消息认证码技术,构造了一个快速认证协议,并对该协议的安全性进行了详细的分析.分析表明,该协议实现了Canetti-Krawczy模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求.该认证协议仅需进行2轮交互即可完成,与现有同类协议相比,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案. 展开更多

关键词 认证协议 canetti—krawczyk模型 可证明安全 安全分析 公钥密码

在线阅读 下载PDF 职称材料

可信计算环境下的Canetti-Krawczyk模型 被引量：2

2

作者 李兴华 马建峰 马卓 《电子学报》 EI CAS CSCD 北大核心 2009年第1期7-12,共6页

在可信环境下,我们对密钥协商协议的形式化方法—Canetti-Krawczyk(CK)模型进行研究,对该模型中定义的攻击者三种攻击能力重新进行分析.发现在可信环境下,如果用户的签名/验证公私钥对是由TPM生成的,则CK模型中的攻击者只有一种攻击能力... 在可信环境下,我们对密钥协商协议的形式化方法—Canetti-Krawczyk(CK)模型进行研究,对该模型中定义的攻击者三种攻击能力重新进行分析.发现在可信环境下,如果用户的签名/验证公私钥对是由TPM生成的,则CK模型中的攻击者只有一种攻击能力:会话密钥查询(session-key query);否则攻击者有两种攻击能力:会话密钥查询和一种新的攻击能力—长期私钥攻陷攻击(long-termprivate key corruption).另外,TPM克服了CK模型中基于加密算法认证器的安全缺陷.在此基础上,我们提出了可信环境下的CK模型—CKTC.之后,通过一个使用CKTC模型进行密钥协商的例子可以看出该模型简化了可信环境下密钥协商协议的设计与分析.另外,通过分析我们发现:为了提高密钥协商协议的安全性,不同国家应该根据各自的需要在TPM内部增加对称加解密模块;用户的签名/验证公私钥对也尽可能由TPM来生成. 展开更多

关键词 可信计算 canetti—krawczyk模型

在线阅读 下载PDF 职称材料

基于扩展Canetti-Krawczyk模型的认证密钥交换协议的模块化设计与分析

3

作者 潘嘉昕 王立斌 《计算机研究与发展》 EI CSCD 北大核心 2011年第8期1390-1399,共10页

提出一种模块化的扩展Canetti-Krawczyk模型(简称meCK模型)以摆脱认证密钥交换协议对随机预言机的依赖.首先将认证密钥交换协议划分为秘密交换模块和密钥派生模块,并分别形式化定义其攻击者的能力与安全属性;然后综合上述模块得到认证... 提出一种模块化的扩展Canetti-Krawczyk模型(简称meCK模型)以摆脱认证密钥交换协议对随机预言机的依赖.首先将认证密钥交换协议划分为秘密交换模块和密钥派生模块,并分别形式化定义其攻击者的能力与安全属性;然后综合上述模块得到认证密钥交换协议的模块化安全模型,并证明所提出的安全定义蕴涵原始的扩展Canetti-Krawczyk安全.借助协议模块化分析的思想,设计了一种高效且在标准模型下可证明安全的认证密钥交换协议(简称UPS协议).在meCK模型下,UPS协议的安全性可有效归约到伪随机函数簇、目标抗碰撞Hash函数簇和GapDiffie-Hellman等标准密码学假设上.与其他标准模型下可证明安全的协议相比,UPS协议所需的密码学假设更弱、更标准,且指数运算次数降低了50%～67%.最后,UPS协议的构造与安全性验证了所提出的模块化方法的合理性和有效性,并解决了ProvSec09上的一个公开问题. 展开更多

关键词 可证明安全 认证密钥交换协议 canetti-krawczyk模型 标准模型 GapDiffie-Hellman

在线阅读 下载PDF 职称材料

面向Lippold安全模型的无证书两方认证密钥协商协议

4

作者 张萌楠 马垚 +1 位作者 陈永乐 于丹 《太原理工大学学报》 CAS 北大核心 2023年第5期773-781,共9页

【目的】通过分析Lippold安全模型中的会话部分密钥泄露伪装攻击(P-KCI),发现现有无证书密钥协商协议存在安全缺陷,无法抵挡会话部分密钥泄露伪装攻击。【方法】总结了Lippold安全模型中会话部分密钥泄露伪装攻击的8种不同密钥组合泄露... 【目的】通过分析Lippold安全模型中的会话部分密钥泄露伪装攻击(P-KCI),发现现有无证书密钥协商协议存在安全缺陷,无法抵挡会话部分密钥泄露伪装攻击。【方法】总结了Lippold安全模型中会话部分密钥泄露伪装攻击的8种不同密钥组合泄露攻击,利用这些攻击,分析了现有无证书密钥协商协议的安全缺陷。【结果】提出了一种可以完全抵挡P-KCI攻击的高效无证书两方认证密钥协商协议,并扩展了eCK(extended extended-Canetti-Krawczyk)模型,证明了本协议的安全性。【结论】与现有的同类协议相比,本文协议安全性有较大提高且计算损耗降低了28.4%. 展开更多

关键词 无证书 无配对 认证密钥协商 会话部分密钥泄露伪装攻击(P-KCI) Lippold安全模型 eCK模型

在线阅读 下载PDF 职称材料

可证明安全的无双线性对无证书可信接入认证协议 被引量：3

5

作者 马卓 张俊伟 +1 位作者 马建峰 姬文江 《计算机研究与发展》 EI CSCD 北大核心 2014年第2期325-333,共9页

提出一种无双线性对无证书的WLAN可信接入认证协议CTAPwoP.该协议以可信网络连接架构的基本思想为基础,将平台身份认证和平台完整性校验与用户身份认证过程巧妙结合,使得新协议仅需3轮交互就能实现站点(station,STA)与接入点(access poi... 提出一种无双线性对无证书的WLAN可信接入认证协议CTAPwoP.该协议以可信网络连接架构的基本思想为基础,将平台身份认证和平台完整性校验与用户身份认证过程巧妙结合,使得新协议仅需3轮交互就能实现站点(station,STA)与接入点(access point,AP)之间的双向身份认证和单播会话密钥的协商,同时实现AS对STA的平台身份认证和平台完整性校验.为进一步提高性能,该协议利用椭圆曲线上的点乘运算替换了传统无证书公钥密码体制中复杂的双线性对运算.安全性分析表明,该协议在高安全强度的eCK(extended Canetti-Krawczyk)模型下是安全的;性能分析表明:与IEEE802.11i的接入认证方案相比,该协议在计算开销和通信负载方面性能优势明显. 展开更多

关键词 无证书公钥 无线局域网 可信网络连接 认证协议 EXTENDED canetti—krawczyk模型

在线阅读 下载PDF 职称材料

EPC网络中一种可证明安全的跨域认证协议 被引量：4

6

作者 郭卫锋 李景峰 张来顺 《小型微型计算机系统》 CSCD 北大核心 2013年第5期983-986,共4页

EPC信息服务是EPCglobal框架提供电子产品码信息管理的核心组件,储存着电子产品码对应的信息,是实现企业间信息共享的关键.提出一种EPC网络中的跨域认证协议,利用数字签名和消息认证码等技术,实现用户和EPC信息服务之间的双向认证和密... EPC信息服务是EPCglobal框架提供电子产品码信息管理的核心组件,储存着电子产品码对应的信息,是实现企业间信息共享的关键.提出一种EPC网络中的跨域认证协议,利用数字签名和消息认证码等技术,实现用户和EPC信息服务之间的双向认证和密钥协商,防止未授权用户查询EPC信息服务以及伪造的EPC信息服务向用户提供虚假信息.利用Canetti-Krawc-zyk模型对协议的安全性进行了详细的分析,分析表明该协议是可证明安全的.同时,性能对比分析表明该协议具有较低的通信开销和计算量. 展开更多

关键词 EPC网络 射频识别 身份认证 跨域 canetti—krawczyk模型

在线阅读 下载PDF 职称材料

一种改进的直接匿名认证方案 被引量：7

7

作者 李洁 吴振强 +2 位作者 于璐 孙鹏 程瑶 《计算机应用》 CSCD 北大核心 2009年第2期364-366,397,共4页

介绍可信计算中直接匿名认证(DAA)方案的研究与发展,针对现有解决方案中由于EK密钥泄露而造成的Rudolph攻击,提出了一种改进的直接匿名认证方案。与原方案相比,改进的方案在Join阶段提出了一种新的密钥交换协议,在实现DAA证书发布者和... 介绍可信计算中直接匿名认证(DAA)方案的研究与发展,针对现有解决方案中由于EK密钥泄露而造成的Rudolph攻击,提出了一种改进的直接匿名认证方案。与原方案相比,改进的方案在Join阶段提出了一种新的密钥交换协议,在实现DAA证书发布者和示证者双向身份认证的同时,将EK证书的认证过程和DAA证书的签发过程分离,从而避免了Rudolph攻击的出现。通过利用CK模型对提出的密钥交换协议进行分析,表明改进的方案中的密钥交换协议达到SK安全等级;该方案保证了用户可控的匿名性,并且可信第三方不会成为方案瓶颈。 展开更多

关键词 直接匿名认证 Rudolph攻击 密钥交换 canetti-krawczyk模型

在线阅读 下载PDF 职称材料

物联网环境下移动节点可信接入认证协议 被引量：10

8

作者 张鑫 杨晓元 +1 位作者 朱率率 杨海滨 《计算机应用》 CSCD 北大核心 2016年第11期3108-3112,共5页

无线传感器网络(WSN)中的移动节点缺乏可信性验证,提出一种物联网(Io T)环境下移动节点可信接入认证协议。传感器网络中移动汇聚节点(Sink节点)同传感器节点在进行认证时,传感器节点和移动节点之间完成相互身份验证和密钥协商。传感器... 无线传感器网络(WSN)中的移动节点缺乏可信性验证,提出一种物联网(Io T)环境下移动节点可信接入认证协议。传感器网络中移动汇聚节点(Sink节点)同传感器节点在进行认证时,传感器节点和移动节点之间完成相互身份验证和密钥协商。传感器节点同时完成对移动节点的平台可信性验证。认证机制基于可信计算技术,给出了接入认证的具体步骤,整个过程中无需基站的参与。在认证时利用移动节点的预存的假名和对应公私钥实现移动节点的匿名性,并在CK(Canetti-Krawczyk)模型下给出了安全证明。在计算开销方面与同类移动节点认证接入方案相比,该协议快速认证的特点更适合物联网环境。 展开更多

关键词 物联网 可信认证 移动节点 CK安全模型

在线阅读 下载PDF 职称材料

WAPI实施方案中的密钥协商协议的安全性分析 被引量：13

9

作者 李兴华 马建峰 《计算机学报》 EI CSCD 北大核心 2006年第4期576-580,共5页

利用Canetti-Krawczyk模型对WAPI实施方案中的单播密钥协商协议进行了分析,结果表明:如果所采用的椭圆曲线加密方案ECES能够抵抗适应性的选择密文(CCA2)攻击,那么该密钥协商过程就不提供完美前向保密性(PFS)的会话密钥安全(SK-secure).... 利用Canetti-Krawczyk模型对WAPI实施方案中的单播密钥协商协议进行了分析,结果表明:如果所采用的椭圆曲线加密方案ECES能够抵抗适应性的选择密文(CCA2)攻击,那么该密钥协商过程就不提供完美前向保密性(PFS)的会话密钥安全(SK-secure).在协议结束时该认证模型实现了用户STA和接入点AP相互的身份认证.相对于原国家标准,实施方案的安全性有了很大的提高. 展开更多

关键词 无线局域网 WAPI 密钥协商协议 canetti-krawczyk模型

在线阅读 下载PDF 职称材料

EPC网络中一种可证明安全的ONS查询方案 被引量：3

10

作者 郭卫锋 李景峰 张来顺 《小型微型计算机系统》 CSCD 北大核心 2013年第7期1620-1624,共5页

分析了EPC网络中ONS查询过程,指出现有过程在身份认证、消息机密性和完整性等方面存在安全缺陷.提出了一种可证明安全的ONS查询方案,引入对称密码和消息认证码等技术,实现ONS服务器之间的双向认证和安全密钥分发,从而有效保护ONS服务器... 分析了EPC网络中ONS查询过程,指出现有过程在身份认证、消息机密性和完整性等方面存在安全缺陷.提出了一种可证明安全的ONS查询方案,引入对称密码和消息认证码等技术,实现ONS服务器之间的双向认证和安全密钥分发,从而有效保护ONS服务器之间消息传递的机密性和完整性.利用安全协议形式化分析工具Canetti-Krawczyk模型进行了安全性分析,分析表明该方案是可证明安全的.同时,性能对比分析表明该方案具有较低的通信开销和计算量,减少了安全机制对性能造成的影响. 展开更多

关键词 EPC网络 RFID ONS canetti-krawczyk模型

在线阅读 下载PDF 职称材料

一种适用于IBSS网络的无线接入认证协议 被引量：2

11

作者 铁满霞 李建东 +1 位作者 张变玲 黄振海 《电子与信息学报》 EI CSCD 北大核心 2008年第1期6-9,共4页

针对目前无线局域网接入认证协议WAPI与RSNA在IBSS模式下运行复杂及密钥管理协议存在DoS攻击等问题,该文采用实体认证角色的自适应选择策略,对密钥管理协议进行改进,提出了一种安全性更强、执行效率更高的适用于IBSS网络的无线接入认证... 针对目前无线局域网接入认证协议WAPI与RSNA在IBSS模式下运行复杂及密钥管理协议存在DoS攻击等问题,该文采用实体认证角色的自适应选择策略,对密钥管理协议进行改进,提出了一种安全性更强、执行效率更高的适用于IBSS网络的无线接入认证协议,并利用CK模型对其进行了分析。分析结果表明:在密钥加密算法是CCA安全及密钥导出算法是伪随机的前提下,协议在UM下是SK-secure的。最后,以WAPI协议为例,给出新协议与原始协议的性能对比。 展开更多

关键词 无线局域网 IBSS 认证协议 canetti-krawczyk 模型 安全分析

在线阅读 下载PDF 职称材料

多属性机构环境下的属性基认证密钥交换协议 被引量：4

12

作者 魏江宏 胡学先 刘文芬 《电子与信息学报》 EI CSCD 北大核心 2012年第2期451-456,共6页

已有基于属性的认证密钥交换协议都是在单属性机构环境下设计的,而实际应用中不同属性机构下的用户也有安全通信的需求。该文在Waters属性基加密方案的基础上提出了一个多属性机构环境下的属性基认证密钥交换协议,并在基于属性的eCK(ext... 已有基于属性的认证密钥交换协议都是在单属性机构环境下设计的,而实际应用中不同属性机构下的用户也有安全通信的需求。该文在Waters属性基加密方案的基础上提出了一个多属性机构环境下的属性基认证密钥交换协议,并在基于属性的eCK(extended Canetti-Krawczyk)模型中将该协议的安全性归约到GBDH(Gap Bilinear Diffie-Hellman)和CDH(Computational Diffie-Hellman)假设,又通过布尔函数传输用线性秘密共享机制设计的属性认证策略,在制订灵活多样的认证策略的同时,显著地降低了通信开销。 展开更多

关键词 认证密钥交换 属性认证 多属性机构 ABeCK模型

在线阅读 下载PDF 职称材料

新的可证明安全的快速认证协议 被引量：1

13

作者 朱辉 李晖 +1 位作者 庞辽军 王育民 《电子科技大学学报》 EI CAS CSCD 北大核心 2009年第1期55-58,共4页

利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等... 利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求。该认证协议仅需进行2轮交互即可完成,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案。 展开更多

关键词 认证协议 canetti-krawczyk模型 可证明安全 安全分析

在线阅读 下载PDF 职称材料

无线传感器网络EMSR协议的安全性分析 被引量：1

14

作者 韩坚华 吴柳飞 《电子科技大学学报》 EI CAS CSCD 北大核心 2009年第3期401-405,共5页

针对目前无线传感器网络密钥管理方案存在的安全问题,给出了一种可证明安全的无线传感器网络的认证密钥建立方案(EMSR),使用公钥证书实现网络节点的双向认证,同时产生双方共享与相互控制的会话密钥,有效地防止了纯粹使用对称加密机制产... 针对目前无线传感器网络密钥管理方案存在的安全问题,给出了一种可证明安全的无线传感器网络的认证密钥建立方案(EMSR),使用公钥证书实现网络节点的双向认证,同时产生双方共享与相互控制的会话密钥,有效地防止了纯粹使用对称加密机制产生的认证问题。在CK安全模型下,对EMSR协议进行了安全性证明,并对几种基于公钥机制的密钥建立方案进行了性能分析。结果表明,EMSR方案具备CK安全模型下相应的安全属性以及支持资源受限的网络节点的优势,符合传感器网络的通信要求。 展开更多

关键词 认证 CK安全模型 密钥管理 无线传感器网络

在线阅读 下载PDF 职称材料

移动漫游中强安全的两方匿名认证密钥协商方案 被引量：7

15

作者 陈明 《电子学报》 EI CAS CSCD 北大核心 2019年第1期16-24,共9页

由于低功耗的移动设备计算和存储能力较低,设计一种高效且强安全的两方匿名漫游认证与密钥协商方案是一项挑战性的工作.现有方案不仅计算开销较高,而且不能抵抗临时秘密泄露攻击.针对这两点不足,提出一种新的两方匿名漫游认证与密钥协... 由于低功耗的移动设备计算和存储能力较低,设计一种高效且强安全的两方匿名漫游认证与密钥协商方案是一项挑战性的工作.现有方案不仅计算开销较高,而且不能抵抗临时秘密泄露攻击.针对这两点不足,提出一种新的两方匿名漫游认证与密钥协商方案.在新方案中,基于Schnorr签名机制,设计了一种高效的基于身份签密算法,利用签密的特性实现实体的相互认证和不可追踪;利用认证双方的公私钥直接构造了一个计算Diffie-Hellman(Computational Diffie-Hellman,CDH)问题实例,能抵抗临时秘密泄露攻击.新方案实现了可证明安全,在e CK (extended Canetti-Krawczyk)模型基础上,探讨两方漫游认证密钥协商方案安全证明过程中可能出现的情形,进行归纳和拓展,并给出新方案的安全性证明,其安全性被规约为多项式时间敌手求解椭圆曲线上的CDH问题.对比分析表明:新方案安全性更强,需要实现的算法库更少,计算和通信开销较低.新方案可应用于移动通信网络、物联网或泛在网络,为资源约束型移动终端提供漫游接入服务. 展开更多

关键词 认证密钥协商 移动漫游服务 基于身份密码体制 计算DIFFIE-HELLMAN问题 扩展的CK模型

在线阅读 下载PDF 职称材料

EPC网络中可证明安全的EPCIS通信方案

16

作者 李景峰 潘恒 郭卫锋 《通信学报》 EI CSCD 北大核心 2013年第S1期235-239,245,共6页

针对EPC信息服务存在的安全问题,提出一种EPC信息服务安全通信方案ESCM,方案使用数字签名、消息认证码等安全机制,实现了分属查询应用程序和外域EPCIS服务器之间的相互认证服务与密钥协商服务,能够保护EPCIS通信的机密性和完整性。利用C... 针对EPC信息服务存在的安全问题,提出一种EPC信息服务安全通信方案ESCM,方案使用数字签名、消息认证码等安全机制,实现了分属查询应用程序和外域EPCIS服务器之间的相互认证服务与密钥协商服务,能够保护EPCIS通信的机密性和完整性。利用Canetti-Krawczyk模型证明了ESCM方案是会话密钥安全的。此外,性能分析表明该方案的通信开销、计算开销较少,适合EPC网络特性。 展开更多

关键词 EPC信息服务 射频标识 canetti-krawczyk模型

在线阅读 下载PDF 职称材料

对偶线性规划问题的一类解法

17

作者 王海鹰 周继东 董祖引 《河海大学学报（自然科学版）》 CAS CSCD 北大核心 2003年第5期601-604,共4页

通过线性互补问题(LCP)的一个等价系统———Pang函数的区间斜率的构造,得到了LCP问题的Krawczyk区间算子的迭代算法,证明了该算法是可以在计算机上得以确认的一种检验方法;同时阐述了如何将对偶线性规划问题转化为LCP问题的方法,由此... 通过线性互补问题(LCP)的一个等价系统———Pang函数的区间斜率的构造,得到了LCP问题的Krawczyk区间算子的迭代算法,证明了该算法是可以在计算机上得以确认的一种检验方法;同时阐述了如何将对偶线性规划问题转化为LCP问题的方法,由此获得计算对偶线性规划问题的区间迭代算法.由算例可知,其数值结果是很好的. 展开更多

关键词 对偶线性规划 Pang函数 krawczyk区间算子 迭代算法 数学模型

在线阅读 下载PDF 职称材料

强安全高效的认证密钥交换协议 被引量：4

18

作者 卞仕柱 王建东 +2 位作者 任勇军 方黎明 夏金月 《计算机工程》 CAS CSCD 北大核心 2010年第7期136-138,141,共4页

提出一个认证密钥交换协议AKE-1。与已有的协议相比,AKE-1效率较高。基于随机预言假设和CDH假设,该协议被证明在eCK07模型下是安全的。AKE-1使用的技术是Cash,Kiltz和Shoup最近提出的陷门测试。基于AKE-1给出一轮的变体(满足只有一个实... 提出一个认证密钥交换协议AKE-1。与已有的协议相比,AKE-1效率较高。基于随机预言假设和CDH假设,该协议被证明在eCK07模型下是安全的。AKE-1使用的技术是Cash,Kiltz和Shoup最近提出的陷门测试。基于AKE-1给出一轮的变体(满足只有一个实体在线)和三轮的变体(提供密钥确认属性)以满足不同的应用。 展开更多

关键词 认证密钥交换协议 eCK07模型 CDH假设 陷门测试

在线阅读 下载PDF 职称材料

可信计算环境下基于TPM的认证密钥协商协议 被引量：1

19

作者 王海燕 吴振强 +1 位作者 种慧芳 蒋李 《计算机工程与应用》 CSCD 北大核心 2010年第35期115-118,共4页

基于身份的认证密钥协商协议存在密钥托管I、D管理I、D唯一性和私钥的安全分发等问题,目前的可信计算技术为此提供了很好的解决方案。利用TPM平台中EK和tpmproof唯一性的特点,结合McCullagh-Barreto认证密钥协商协议思想,提出了一个在... 基于身份的认证密钥协商协议存在密钥托管I、D管理I、D唯一性和私钥的安全分发等问题,目前的可信计算技术为此提供了很好的解决方案。利用TPM平台中EK和tpmproof唯一性的特点,结合McCullagh-Barreto认证密钥协商协议思想,提出了一个在可信计算环境下基于TPM的认证密钥协商协议,该协议较好地解决了上述基于身份的密钥协商协议所存在的问题。用CK模型对所提协议进行了安全性分析,结果表明该协议具备已知密钥安全性,完善前向保密性及密钥泄露安全性等CK安全模型下相应的安全属性。 展开更多

关键词 可信计算 密钥协商协议 认证密钥协商 canetti-krawczyk模型

在线阅读 下载PDF 职称材料

强安全三方认证密钥交换协议 被引量：1

20

作者 王元元 曹珍富 黄海 《计算机工程》 CAS CSCD 北大核心 2010年第14期141-143,146,共4页

针对现有的三方认证密钥交换协议缺乏严格安全证明的问题,研究三方密钥交换协议的安全模型。将两方认证密钥交换协议的强安全模型eCK模型推广至三方,同时考虑内部人攻击,定义强三方认证密钥交换协议安全模型,提出一个具体三方认证密钥... 针对现有的三方认证密钥交换协议缺乏严格安全证明的问题,研究三方密钥交换协议的安全模型。将两方认证密钥交换协议的强安全模型eCK模型推广至三方,同时考虑内部人攻击,定义强三方认证密钥交换协议安全模型,提出一个具体三方认证密钥交换协议并给出其在强安全模型中的安全性证明。 展开更多

关键词 三方认证密钥交换协议 eCK安全模型 GBDH问题 内部人攻击

在线阅读 下载PDF 职称材料