【摘要】：從臨時指數(shù)泄露這一新的假設(shè)出發(fā),分析了eCK模型下臨時指數(shù)泄露可能造成的安全隱患,提出了可抵抗臨時指數(shù)泄露的新安全屬性,建立了攻擊者具有更強能力的新形式化安全模型。在該模型下,給出了一個可證明安全的HCMQV密鑰協(xié)商協(xié)議,該協(xié)議在CMQV的基礎(chǔ)上對參數(shù)e的生成方式做了自然的修改并增加了保密性,以有效減少協(xié)議執(zhí)行中雜湊的次數(shù)和抵抗反射攻擊。為了證明協(xié)議的安全性,沒有沿用HMQV協(xié)議證明簽名機制不可偽造性的方法,而是通過構(gòu)造區(qū)分器將新協(xié)議的安全性緊湊地歸約到DDH問題上。事實證明,設(shè)計臨時指數(shù)可泄露的安全密鑰協(xié)商協(xié)議是可行的。
[Abstract]:Based on the new hypothesis of temporary index leakage, this paper analyzes the potential safety hidden danger caused by temporary index leakage under eCK model, and puts forward a new security attribute that can resist the leakage of temporary index. A new formalized security model for attackers with stronger capability is established. In this model, a provable secure HCMQV key agreement protocol is presented. Based on CMQV, the method of generating parameter e is modified naturally and the confidentiality is increased. To effectively reduce the number of hashes in protocol execution and resist reflection attacks. In order to prove the security of the protocol, the method of proving the unforgeability of signature mechanism by HMQV protocol is not used. Instead, the security of the new protocol is reduced to the DDH problem compactly by constructing a discriminator. It is proved that it is feasible to design a temporary exponentially divulging secure key agreement protocol.
【作者單位】： 解放軍信息工程大學;
【基金】：國家自然科學基金(61272488,61272041,61202491)資助
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前2條

1 趙建杰;谷大武;;eCK模型下可證明安全的雙方認證密鑰協(xié)商協(xié)議[J];計算機學報;2011年01期

2 賈小英;李寶;劉亞敏;;隨機諭言模型[J];軟件學報;2012年01期

【共引文獻】

相關(guān)期刊論文 前10條

1 程慶豐;魏福山;馬傳貴;;一種抗DoS攻擊的密鑰交換協(xié)議[J];北京大學學報(自然科學版);2010年05期

2 尤娟;夏松;李俊全;;多PKG環(huán)境下無雙線性對的基于身份AKA協(xié)議[J];北京大學學報(自然科學版);2012年02期

3 夏松;權(quán)建校;韓文報;;不同PKG環(huán)境下可證安全的基于身份AKA協(xié)議[J];電子與信息學報;2010年10期

4 苑飛;張建中;;對無證書部分盲簽名方案的分析與改進[J];寶雞文理學院學報(自然科學版);2013年04期

5 任勇軍;王建東;王箭;徐大專;莊毅;;標準模型下基于身份的認證密鑰協(xié)商協(xié)議[J];計算機研究與發(fā)展;2010年09期

6 潘嘉昕;王立斌;;基于擴展Canetti-Krawczyk模型的認證密鑰交換協(xié)議的模塊化設(shè)計與分析[J];計算機研究與發(fā)展;2011年08期

7 卞仕柱;王建東;任勇軍;方黎明;夏金月;;強安全高效的認證密鑰交換協(xié)議[J];計算機工程;2010年07期

8 舒劍;;基于簽密的認證密鑰協(xié)商協(xié)議分析與改進[J];計算機工程;2012年10期

9 趙建杰;谷大武;;eCK模型下可證明安全的雙方認證密鑰協(xié)商協(xié)議[J];計算機學報;2011年01期

10 史國川;夏良;李江衛(wèi);路守克;;身份基認證密鑰協(xié)商協(xié)議[J];計算機與數(shù)字工程;2012年04期

相關(guān)博士學位論文 前7條

1 趙建杰;認證密鑰協(xié)商協(xié)議的分析與設(shè)計[D];上海交通大學;2011年

2 程慶豐;密鑰交換協(xié)議及安全模型的分析與設(shè)計[D];解放軍信息工程大學;2011年

3 張立江;認證和密鑰交換協(xié)議的分析與設(shè)計[D];山東大學;2009年

4 侯孟波;基于身份和無證書的兩方認證密鑰協(xié)商協(xié)議研究[D];山東大學;2010年

5 黃海;認證密鑰交換協(xié)議及其安全模型的研究[D];上海交通大學;2010年

6 王皓;基于身份密碼體制的研究[D];山東大學;2012年

7 趙秀鳳;認證及密鑰協(xié)商協(xié)議設(shè)計與分析[D];山東大學;2012年

相關(guān)碩士學位論文 前9條

1 鄧少鋒;基于CPK或者口令認證的密鑰建立協(xié)議的設(shè)計與分析[D];解放軍信息工程大學;2010年

2 夏松;基于身份的AKA協(xié)議若干問題研究[D];解放軍信息工程大學;2010年

3 卞仕柱;強安全高效的密鑰協(xié)商協(xié)議[D];南京航空航天大學;2009年

4 劉英;專用可信計算網(wǎng)絡(luò)的研究與設(shè)計[D];電子科技大學;2011年

5 夏金月;可證明安全的密鑰協(xié)商協(xié)議[D];南京航空航天大學;2009年

6 桑國鈞;安全的認證密鑰協(xié)商協(xié)議研究[D];上海交通大學;2010年

7 楊增福;基于Diffie-Hellman方法的密鑰協(xié)商協(xié)議的設(shè)計與分析[D];鄭州大學;2012年

8 蔡洋;基于身份的可證安全的密鑰協(xié)商協(xié)議研究[D];山東大學;2013年

9 黃后彪;機載無線移動自組網(wǎng)密鑰協(xié)商研究[D];解放軍信息工程大學;2013年

【二級參考文獻】

相關(guān)期刊論文 前2條

1 夏金月;王建東;方黎明;任勇軍;卞仕柱;;ECK2007模型與其他密鑰協(xié)商協(xié)議模型安全強弱關(guān)系的形式化證明(英文)[J];Transactions of Nanjing University of Aeronautics & Astronautics;2008年04期

2 馮登國;可證明安全性理論與方法研究[J];軟件學報;2005年10期

【相似文獻】

相關(guān)期刊論文 前10條

1 陳偉東,馮登國;簽密方案在分布式協(xié)議中的應用[J];計算機學報;2005年09期

2 馮登國;陳偉東;;基于口令的安全協(xié)議的模塊化設(shè)計與分析[J];中國科學(E輯:信息科學);2007年02期

3 王濱;郭云飛;張建輝;蘭巨龍;;基于PSS算法的可證明安全順序聚合簽名算法[J];武漢大學學報(理學版);2010年04期

4 陳偉東,馮登國,譚作文;指定驗證方的門限驗證簽名方案及安全性證明[J];軟件學報;2005年11期

5 劉憶寧;陳素霞;吳亮;;VRF函數(shù)的安全性證明[J];計算機工程與設(shè)計;2008年16期

6 胡亮;初劍峰;林海群;袁巍;趙闊;;IBE體系的密鑰管理機制[J];計算機學報;2009年03期

7 龔晶;何敏;鄧元慶;劉斌;;基于網(wǎng)絡(luò)的量子身份認證方案[J];量子光學學報;2009年04期

8 鄂冬娜;閆振天;陳庶民;馬傳貴;;可證安全的口令認證/密鑰交換協(xié)議的研究動態(tài)[J];信息工程大學學報;2010年03期

9 宋揚;李立新;周雁舟;沈平;;DAA協(xié)議的安全性分析及改進[J];計算機工程與設(shè)計;2010年01期

10 ;[J];;年期

相關(guān)碩士學位論文 前5條

1 張志軍;高效的安全群組通信系統(tǒng)與密鑰協(xié)商協(xié)議研究[D];解放軍信息工程大學;2009年

2 毛江棟;動態(tài)對等群中群組密鑰協(xié)商方案的研究[D];解放軍信息工程大學;2009年

3 楊增福;基于Diffie-Hellman方法的密鑰協(xié)商協(xié)議的設(shè)計與分析[D];鄭州大學;2012年

4 何小虎;基于云計算的安全協(xié)議分析與設(shè)計[D];電子科技大學;2012年

5 王鑫;基于辮群的比特承諾協(xié)議[D];西華大學;2011年

，

本文編號：2272876