本文選題：ECDH + 認證協(xié)議��； 參考：《小型微型計算機系統(tǒng)》2013年12期

【摘要】：針對ECDH易受中間人攻擊的問題,給出一種基于證書的改進ECDH雙向認證及密鑰協(xié)商協(xié)議.該協(xié)議使用節(jié)點證書實現(xiàn)通信雙方相互認證,通過ECDH算法,實現(xiàn)會話密鑰生成、交換和確認.該協(xié)議具有參與方實體驗證過程對等,雙向認證,密鑰不可控、前向安全以及抵抗已知密鑰攻擊的安全能力.與以往的密鑰協(xié)商協(xié)議相比,具有較低的計算成本和較高的運算效率,管理簡單、安全性高、擴展性較好.該協(xié)議適用于通信網(wǎng)絡(luò)中任意節(jié)點之間,或節(jié)點與網(wǎng)絡(luò)之間進行雙向認證和會話密鑰的安全協(xié)商,能夠較好地適用于移動通信、物聯(lián)網(wǎng)等系統(tǒng)的端到端密鑰管理.
[Abstract]:Aiming at the problem that ECDH is vulnerable to man-in-the-middle attack, an improved ECDH bidirectional authentication and key agreement protocol based on certificate is presented. The protocol uses node certificates to authenticate each other, and ECDH algorithm is used to generate, exchange and confirm session keys. The protocol has the capability of peer to peer, bidirectional authentication, key uncontrollable, forward security and security against known key attacks. Compared with the previous key agreement protocol, it has the advantages of low computing cost and high computational efficiency, simple management, high security and good expansibility. The protocol is suitable for bidirectional authentication and secure negotiation of session keys between any node in communication network or between nodes and the network. It can be applied to end-to-end key management in mobile communication, Internet of things and other systems.
【作者單位】： 海軍91440部隊;成都九洲電子信息系統(tǒng)股份有限公司;電子科技大學(xué)計算機科學(xué)與工程學(xué)院;
【基金】：國家“八六三”高技術(shù)研究發(fā)展計劃項目(2008AA04A107)資助
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前4條

1 侯惠芳;王云俠;;基于CPK和改進ECDH算法的可證安全的認證協(xié)議[J];計算機科學(xué);2011年09期

2 張楠;張建華;;開放式RFID雙向認證協(xié)議及安全性分析[J];計算機應(yīng)用;2013年01期

3 李冠朋;田振川;朱貴良;;基于ECDH與Rijndael的數(shù)據(jù)庫加密系統(tǒng)[J];計算機工程;2013年04期

4 洪利;杜耀宗;;基于ECC的密鑰協(xié)商及雙向認證方案[J];計算機工程與設(shè)計;2007年13期

【共引文獻】

相關(guān)期刊論文 前7條

1 魏紅彬;于國華;張永勝;;EC密鑰協(xié)商與分布式認證協(xié)議集成[J];河南科技大學(xué)學(xué)報(自然科學(xué)版);2009年05期

2 呂慧;袁杰;肖悅;陳玉璽;;改進的基于橢圓曲線加密的3G認證與密鑰協(xié)商協(xié)議[J];計算機應(yīng)用;2012年S1期

3 蔣雅蘭;魏慧琴;;基于CPK的分布式Mesh網(wǎng)絡(luò)認證[J];計算機科學(xué);2012年S2期

4 胡焰智;馬大瑋;田增山;李曉飛;;基于ECC的雙向認證及密鑰協(xié)商方案的分析與改進[J];計算機工程與設(shè)計;2009年02期

5 劉巧;彭新光;;基于ECC的嵌入式系統(tǒng)的一次性口令方案[J];計算機工程與設(shè)計;2013年04期

6 鄧立博;;鐵路黨校無線網(wǎng)絡(luò)的構(gòu)建[J];知識經(jīng)濟;2013年11期

7 李嬌;王健;曹繼文;陳彤;;基于感知哈希的在線發(fā)表論文版權(quán)保護系統(tǒng)[J];信息網(wǎng)絡(luò)安全;2013年11期

相關(guān)碩士學(xué)位論文 前4條

1 陳珂;校園“一卡通”數(shù)據(jù)采集系統(tǒng)WPKI架構(gòu)的研究與應(yīng)用[D];東華大學(xué);2008年

2 曹陽;基于無線局域網(wǎng)認證中ECC密碼體制的應(yīng)用研究[D];電子科技大學(xué);2008年

3 胡宇;基于OTP認證及密鑰協(xié)商方案的設(shè)計與實現(xiàn)[D];四川師范大學(xué);2010年

4 黃太波;軀感網(wǎng)信息安全傳輸機制的研究與實現(xiàn)[D];山東財經(jīng)大學(xué);2013年

【二級參考文獻】

相關(guān)期刊論文 前10條

1 馮朝勝;秦志光;袁丁;;數(shù)據(jù)庫加密系統(tǒng)密鑰管理模塊的設(shè)計[J];電子科技大學(xué)學(xué)報;2007年05期

2 朱輝;李暉;龐遼軍;王育民;;新的可證明安全的快速認證協(xié)議[J];電子科技大學(xué)學(xué)報;2009年01期

3 南湘浩;;CPK五種版本要點[J];計算機安全;2010年10期

4 丁治國;郭立;王昱潔;;基于密鑰陣列的RFID安全認證協(xié)議[J];電子與信息學(xué)報;2009年03期

5 陳永剛;賈春福;呂述望;;一個基于CPK的高效簽密方案[J];電子與信息學(xué)報;2009年07期

6 王云峰;焦保盈;李杰;徐勇;;RFID系統(tǒng)可擴展安全認證協(xié)議研究[J];河北工業(yè)大學(xué)學(xué)報;2009年05期

7 房國志;劉煥武;;一種混合密碼體制的數(shù)據(jù)庫加密技術(shù)研究[J];哈爾濱理工大學(xué)學(xué)報;2008年05期

8 丁振華;李錦濤;馮波;;基于Hash函數(shù)的RFID安全認證協(xié)議研究[J];計算機研究與發(fā)展;2009年04期

9 劉連浩;溫從劍;;AES的差分-代數(shù)攻擊[J];計算機工程與應(yīng)用;2010年05期

10 聶鵬;;EPCglobal Class 1 Gen 2標準的RFID高效雙向認證協(xié)議[J];計算機工程與應(yīng)用;2011年10期

【相似文獻】

相關(guān)期刊論文 前10條

1 楊大偉;劉建偉;;移動IP網(wǎng)保密與認證方案綜述[J];通信技術(shù);2008年12期

2 張婕;吳振強;霍成義;見曉春;;一種移動互聯(lián)網(wǎng)絡(luò)匿名認證協(xié)議[J];計算機工程與應(yīng)用;2008年13期

3 廖國威;楊軍;鄧中亮;;IGRS基礎(chǔ)協(xié)議中的安全機制[J];計算機安全;2006年03期

4 楊德明;慕德俊;許鐘;;Ad hoc空間網(wǎng)絡(luò)密鑰管理與認證方案[J];通信學(xué)報;2006年08期

5 楊智;陳性元;張斌;;支持雙認證方式的單點登錄方案[J];計算機應(yīng)用;2007年03期

6 吳俊軍;王同洋;;一種面向軟件版權(quán)保護的保密體遠程更新機制[J];微電子學(xué)與計算機;2008年12期

7 王寶珠;楊菲;劉翠響;;一個新的基于公鑰密碼機制的安全協(xié)議的設(shè)計[J];電子質(zhì)量;2010年11期

8 許勇;可縮放安全多播通信系統(tǒng)的研究和實現(xiàn)[J];計算機工程與應(yīng)用;2005年19期

9 蔣小剛,周賢偉,鄭連存,楊軍;TGDH協(xié)議的分析與實現(xiàn)[J];計算技術(shù)與自動化;2005年03期

10 徐靜;;一個移動Ad Hoc網(wǎng)密鑰協(xié)商協(xié)議的安全分析[J];中國科學(xué)院研究生院學(xué)報;2008年05期

相關(guān)會議論文 前10條

1 劉源;唐紅;;WMN中一種新的基于組合公鑰的密鑰管理和雙向認證協(xié)議[A];2009年全國無線電應(yīng)用與管理學(xué)術(shù)會議論文集[C];2009年

2 王太軍;毛玉民;何華鋒;;無線網(wǎng)絡(luò)認證技術(shù)的自組織適應(yīng)性研究[A];四川省通信學(xué)會2009年學(xué)術(shù)年會論文集[C];2009年

3 張兆心;方濱興;張宏莉;;基于BAN邏輯的SIP網(wǎng)絡(luò)中認證協(xié)議安全性分析[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

4 劉文遠;裴繼輝;王永栓;;PKI密鑰管理系統(tǒng)的研究與設(shè)計[A];2007年全國第十一屆企業(yè)信息化與工業(yè)工程學(xué)術(shù)會議論文集[C];2007年

5 鄭勇;謝永強;;無線局域網(wǎng)安全技術(shù)研究及分析[A];第二十一次全國計算機安全學(xué)術(shù)交流會論文集[C];2006年

6 卿斯?jié)h;;關(guān)于“報文重發(fā)”型攻擊的注記[A];第十一屆全國計算機安全技術(shù)交流會論文集[C];1996年

7 石春暉;趙戰(zhàn)生;;認證協(xié)議安全分析[A];第十三屆全國計算機安全技術(shù)交流會論文集[C];1998年

8 薛為民;林本敬;;基于身份驗證的無線網(wǎng)絡(luò)安全研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十三卷）[C];2008年

9 姚宣霞;鄭雪峰;;無線傳感器網(wǎng)絡(luò)安全研究[A];第二屆和諧人機環(huán)境聯(lián)合學(xué)術(shù)會議(HHME2006)——第2屆中國普適計算學(xué)術(shù)會議(PCC'06)論文集[C];2006年

10 刁俊峰;溫巧燕;;遠程桌面協(xié)議中間人攻擊實現(xiàn)[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

相關(guān)重要報紙文章 前10條

1 ;具有策略的網(wǎng)絡(luò)安全覆蓋[N];網(wǎng)絡(luò)世界;2007年

2 沈春雷;WAPI: 走向國際的中國標準[N];計算機世界;2004年

3 商品均 陳榮良;加密算法與密鑰管理[N];計算機世界;2000年

4 ;天融信打造堅實的VPN方案[N];網(wǎng)絡(luò)世界;2003年

5 ;DKIM打擊網(wǎng)頁仿冒和電子郵件偽造[N];網(wǎng)絡(luò)世界;2005年

6 高洪勇;內(nèi)網(wǎng)安全：如何揪出“內(nèi)鬼”？[N];中國計算機報;2006年

7 陳;802.1x協(xié)議融入記憶網(wǎng)絡(luò)全線產(chǎn)品[N];中國計算機報;2002年

8 ;三元分類阻止誤報[N];網(wǎng)絡(luò)世界;2006年

9 劉;零管理 高安全[N];中國計算機報;2003年

10 立冬;硬方法解決WLAN安全[N];中國計算機報;2002年

相關(guān)博士學(xué)位論文 前10條

1 唐宏斌;基于口令認證密鑰協(xié)商協(xié)議設(shè)計[D];電子科技大學(xué);2012年

2 趙建杰;認證密鑰協(xié)商協(xié)議的分析與設(shè)計[D];上海交通大學(xué);2011年

3 黃尹;認證協(xié)議及其在網(wǎng)絡(luò)安全系統(tǒng)中的應(yīng)用研究[D];武漢大學(xué);2010年

4 張浩軍;無線局域網(wǎng)認證安全基礎(chǔ)架構(gòu)研究與設(shè)計[D];解放軍信息工程大學(xué);2006年

5 胡蘭蘭;安全協(xié)議和方案的研究與設(shè)計[D];北京郵電大學(xué);2008年

6 裴慶祺;數(shù)字版權(quán)管理關(guān)鍵技術(shù)及應(yīng)用研究[D];西安電子科技大學(xué);2007年

7 馬亞娜;WEB環(huán)境下的認證技術(shù)研究[D];南京理工大學(xué);2003年

8 何明星;面向群的分布式網(wǎng)絡(luò)密鑰管理[D];西南交通大學(xué);2003年

9 吳振強;無線局域網(wǎng)安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)[D];西安電子科技大學(xué);2007年

10 李國瑞;無線傳感器網(wǎng)絡(luò)中安全保障模型和方法的研究[D];北京工業(yè)大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 胡云波;基于WLAN的數(shù)據(jù)加密算法研究[D];哈爾濱理工大學(xué);2008年

2 付秀;基于多口令認證的群組密鑰協(xié)商協(xié)議[D];山東大學(xué);2010年

3 張忠;密鑰管理和代理簽名的相關(guān)研究[D];山東大學(xué);2005年

4 薛小芹;無線傳感器網(wǎng)絡(luò)安全及廣播認證研究[D];南京航空航天大學(xué);2008年

5 劉育楠;安全電子郵件傳輸系統(tǒng)的研究與實現(xiàn)[D];鄭州大學(xué);2003年

6 高楊;利用證書加強WLAN安全的研究[D];山東大學(xué);2008年

7 戚世杰;相互認證密鑰協(xié)商方案的研究與改進[D];暨南大學(xué);2012年

8 張福民;校園網(wǎng)PKI系統(tǒng)的研究與設(shè)計[D];電子科技大學(xué);2004年

9 王宇飛;一種基于HTTP摘要認證的SIP安全通信系統(tǒng)的實現(xiàn)[D];電子科技大學(xué);2005年

10 邱一凡;基于Java智能卡的可信密鑰管理的分析與實現(xiàn)[D];西安電子科技大學(xué);2009年

，

本文編號：1836883