• 中国计算机学会会刊
  • 中国科技核心期刊
  • 中文核心期刊

J4 ›› 2011, Vol. 33 ›› Issue (11): 32-35.

• 论文 • 上一篇    下一篇

对一个认证密钥协商协议的分析与改进

路守克,史国川   

  1. (中国人民解放军炮兵学院五系,安徽 合肥 230031)
  • 收稿日期:2011-03-21 修回日期:2011-06-29 出版日期:2011-11-25 发布日期:2011-11-25

Analysis and Improvement of an Authenticated Key Agreement Protocol

LU Shouke,SHI Guochuan   

  1. (Department 5,PLA Artillery Academy,Hefei 230031,China)
  • Received:2011-03-21 Revised:2011-06-29 Online:2011-11-25 Published:2011-11-25

PDF

335

摘要:

认证密钥协商协议是一种重要的安全协议,然而设计安全的此类协议却是十分困难的。本文分析了陈铁明等人于2008年提出的一个认证密钥协商协议,指出该协议不能抵抗密钥泄露伪装攻击。首先给出了具体攻击方法,然后在原有协议的基础上提出了一个新的改进协议,最后对改进协议的安全性质进行了分析。分析表明,改进协议满足较高的安全性,提供了已知密钥安全、完善前向安全、抗密钥泄露伪装攻击、未知密钥共享以及无密钥控制等安全属性,并且改进协议在计算效率和安全性方面取得了较好平衡,更加适合实际网络通信需要。

关键词: 认证, 密钥协商协议, 双线性对, 抗密钥泄露伪装攻击

Abstract:

The authenticated key agreement protocol proposed by Chen et al. does not have the property of KeyCompromise Impersonation (KCI) resilience. This paper conducts a detailed analysis on the flaw.To avoid this shortcoming,an improvement of the protocol is proposed based on the original scheme.This scheme permits two communicating sides to authenticate each other’s identity and agree the session key fairly. This protocol has better security characteristics and efficiency.

Key words: authentication;key agreement protocol;bilinear pairing;keycompromise impersonation resilience

湘公网安备 43010502000083号

湘ICP备10006030号

版权所有 © 《计算机工程与科学》 编辑部

地址:中国湖南省长沙市开福区德雅路109号(410073) 电话:0731-87002567 Email: jsjgcykx@vip.163.com

本系统由北京玛格泰克科技发展有限公司设计开发 技术支持:support@magtech.com.cn