一种基于TTP的两方认证密钥交换协议

J4 ›› 2012, Vol. 34 ›› Issue (10): 38-42.

一种基于TTP的两方认证密钥交换协议

周慧华1,2

(1.湖北民族学院计算机科学与技术系，湖北恩施 445000；2.华中科技大学计算机科学与技术学院，湖北武汉 430074)

收稿日期:2012-04-25 修回日期:2012-07-10 出版日期:2012-10-25 发布日期:2012-10-22
基金资助:
国家自然科学基金资助项目(61173175);

A TwoParty Authenticated Key Exchange Protocol Based on TTP

ZHOU Huihua1,2

(1.Department of Computer Science and Technology,Hubei University for Nationalities,Enshi 445000;2.School of Computer Science and Technology,Huazhong University of Science and Technology,Wuhan 430074,China)

Received:2012-04-25 Revised:2012-07-10 Online:2012-10-25 Published:2012-10-22

摘要/Abstract

摘要：

本文提出了一种适合大规模C2C通信环境的两方密钥交换TTPTPAKE协议，协议中的每个通信实体和可信中心共享一个可记忆的口令，然后在该可信第三方的帮助下，每对通信实体生成他们的会话密钥。该协议只需四轮通信，不需棘手的公钥基础设施作为支撑，具有较高的计算和通信效率。在随机预言模型和理想密文系统下，形式化地证明了TTPTPAKE协议具备AKE安全。

关键词: 信息安全, 密钥交换, 口令认证, 可证安全

Abstract:

In this paper, a TTPbased twoparty authenticated key exchange (TTPTPAKE) protocol is proposed. It is suitable for largescale clienttoclient communication environments. This protocol can be completed in five steps and four rounds, and communicating entities can authenticate each other and establish a session key through a trusted thirdparty. A formal proof is presented to demonstrate the AKE security of the proposed TTPTPAKE protocol in the ideal cipher model and random oracle model.

Key words: information security;key exchange;passwordbased authentication;provably security

周慧华1,2. 一种基于TTP的两方认证密钥交换协议[J]. J4, 2012, 34(10): 38-42.

ZHOU Huihua1,2. A TwoParty Authenticated Key Exchange Protocol Based on TTP[J]. J4, 2012, 34(10): 38-42.

[1]	张治, 魏嘉鑫, 王林. LoRa数据传输网络混合加密设计[J]. 计算机工程与科学, 2021, 43(12): 2177-2182.
[2]	冯峰, 周清雷, 李斌. 基于多核FPGA的HMAC-SHA1口令恢复[J]. 计算机工程与科学, 2020, 42(10高性能专刊): 1859-1868.
[3]	申艳梅, 李亚平, 王岩, 王辉, 黄鹂娟. 基于RLWE的双因子三方认证密钥交换协议[J]. 计算机工程与科学, 2020, 42(09): 1556-1562.
[4]	王彩芬，陈丽，刘超，乔慧，王欢. 基于混沌映射的用户匿名三方口令认证密钥协商协议[J]. 计算机工程与科学, 2018, 40(03): 445-455.
[5]	黄慧萍，肖世德，孟祥印. 基于攻防博弈的SCADA系统信息安全评估方法[J]. 计算机工程与科学, 2017, 39(05): 877-884.
[6]	奚琪，彭建山，朱俊虎. 小班化教学在《网络信息安全》课程中的探索与实践[J]. 计算机工程与科学, 2016, 38(增刊): 174-177.
[7]	胡学先1，刘文芬1，张启慧2. 信息安全专业信息论课程教学方法探讨[J]. 计算机工程与科学, 2016, 38(增刊): 224-227.
[8]	毕季明，张新如，喻祖一. 军事指挥专业信息安全保密课程建设思考[J]. 计算机工程与科学, 2016, 38(增刊): 293-296.
[9]	方旭，周俊，王保琴. 军队院校信息安全人才培养问题研究[J]. 计算机工程与科学, 2016, 38(增刊): 321-323.
[10]	吴建，刘新. 一种隐藏注入模块的新方法[J]. J4, 2015, 37(08): 1472-1478.
[11]	袁志坚，王金双，陈融，潘林. 基于Packet Tracer的“信息安全”教学实例[J]. J4, 2014, 36(A2): 254-258.
[12]	邱菡1，李玉峰1,2，武东英1，朱俊虎1. 信息安全专业《通信原理》课程的教学改革研究与实践[J]. J4, 2014, 36(A1): 23-26.
[13]	侯一凡，李小鹏，戚旭衍，唐永鹤. 《信息安全保密》课程教学方法改革与探索[J]. J4, 2014, 36(A1): 60-63.
[14]	张国庆. CyberCIEGE给予信息安全知识教育的启示[J]. J4, 2014, 36(A1): 151-153.
[15]	郑明辉，刘召召. 无线传感器网络中三方密钥建立协议研究[J]. J4, 2014, 36(11): 2132-2136.