对MAKAP协议的攻击及其改进被引量：1

Attack and Improvement on MAKAP Protocol

下载PDF

导出

摘要给出了对MAKAP协议的一种并行攻击方法,利用该方法,攻击者能够在用户面前扮演诚实的服务器,同时在服务器面前扮演用户。攻击结束后,服务器认为自己已和用户成功建立起会话密钥,其实用户根本没有和服务器通信。分析了此协议遭受攻击的原因,在此基础上,对MAKAP协议进行改进,获得了MAKAP1协议。在随机谕示模型下证明:若DDHP不可解,则MAKAP1协议是安全的AK协议。 MAKAP protocol is a mutual authentication key agreement protocol. An attack that makes the adversary to personate the receiver successfully is proposed. When the attack is finished, the server thinks he has established a session key with the user. But in fact, the user does not communicate with the server at all. An improved variant of the MAKAP protocol is given, and the paper proves that in the random oracle model, the improved protocol is a secure AK protocol assuming the DDHP is intractable.

作者张亚娟李景峰祝跃飞

机构地区信息工程大学网络工程系

出处《计算机工程》 CAS CSCD 北大核心 2007年第13期22-24,51,共4页 Computer Engineering

基金国家自然科学基金资助项目(60473021 60503012) 广东省信息安全技术重点实验室开放基金资助项目

关键词密钥协商协议安全AK协议匹配对话 key agreement protocol secure AK protocol matching conversation

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1Diffie W,Hellman M.New Directions in Cryptography[J].IEEE Transcations on Information Theory,1976,22(6):644-654.
2Matsumoto T,Takashima Y,Imai H.On Seeking Smart Public-key Distribution Systems[J].Transcations of the IECE of Japan,1986,E69(2):99-106.
3Law L,Menezes A,Qu M,et al.An Efficient Protocol for Authenticated Key Agreement[Z].2003.http://www.cacr.math.uwater loo.ca.
4National Security Agency.SKIPJACK and KEA Algorithm Specification[Z].1998.http://csrc.nist.gov/encryption/skipjack-kea.htm.
5Wilson B,Johnson D,Menezes A.Key Agreement Protocols and Their Security Analysis[C]//Proceedings of the 6th IMA International Conference on Cryptography and Coding.Heidelberg:Springer-Verlag,1997:30-45.
6Bellare M,Rogaway P.Entity Authentication and Key Distribution[C] //Proceedings of the CRYPTO'93.Heidelberg:Springer-Verlag,1994:232-249.
7邓红素,左益强,赵一鸣,鲍振东.移动通信中可证安全的双向认证密钥协商协议[J].软件学报,2003,14(8):1489-1494. 被引量：14

二级参考文献5

1Wong DS, Chan AH. Mutual authentication and key exchange for low power wireless communications. In: Edmonds A, Yenser G,Ferrari G, eds. Proceedings of the IEEE MILCOM 2001 Conference. Washington DC: IEEE Communication Society, 2001.39,43.
2Jakobsson M, Pointcheval D. Mutual authentication for low-power mobile devices. In: Syverson PF, ed. Proceedings of the Financial Cryptography 2001. Heidelberg: Springer-Verlag, 2001. 178-195.
3Bellare M, Rogaway P. Entity authentication and key distribution. In: Stinson DR, ed. Proceedings of the CRYPTO'93. Lecture Notes in Computer Science Vol.773, Heidelberg: Springer-Verlag, 1994. 232-249.
4Bellare M, Rogaway P. Provably secure session key distribution--the three party case. In: Leighton FT, Borodin A, eds.Proceedings of the 27th ACM Symposium on Theory of Computing. Las Vegas: ACM, 1995.57-66.
5Lee SW, Hung SM, Yoon HS, Cho YK. Accelerating key establishment protocols for mobile communication. In: Pieprzyk J,Safavi-Naini R, Seberry J, eds. Information Security and Privacy, Proceedings of the 4th Australasian Conference, ACISP'99 Proceedings. Lecture Notes in Computer Science, Vol. 1587, Heidelberg: Springer-Verlag, 1999. 51-63.

共引文献13

1孙亮,张来顺,赵国磊.移动警务安全短消息通信系统设计[J].计算机技术与发展,2006,16(3):173-175. 被引量：5
2周永彬,张振峰,冯登国.一种认证密钥协商协议的安全分析及改进[J].软件学报,2006,17(4):868-875. 被引量：16
3肖伟.移动网络中瞬时认证技术的设计[J].吉首大学学报（自然科学版）,2006,27(1):47-50. 被引量：1
4吴开贵,陈明.对SVO逻辑方法的改进[J].哈尔滨工程大学学报,2007,28(5):542-547. 被引量：4
5张芳.移动通信中一种认证密钥协商协议的分析及改进[J].江西理工大学学报,2008,29(1):20-23. 被引量：1
6张毅,崔天喜,唐红.基于ECC组合公钥的GSM双向认证[J].计算机工程与应用,2008,44(19):109-111. 被引量：1
7赵宗渠,刘艳霞.一种可证安全性的无线网络密钥协商协议[J].计算机工程,2008,34(14):174-175. 被引量：1
8何亮,谭成翔.无线商用安全短消息系统设计[J].计算机安全,2008(12):10-13.
9胡焰智,马大玮,田增山.一种匿名认证密钥协商协议[J].计算机应用研究,2009,26(8):3024-3027. 被引量：1
10刘光强,侯惠芳.3G与WLAN及其相互融合网络的接入认证机制研究[J].计算机应用研究,2009,26(11):4023-4026. 被引量：4

同被引文献6

1周永彬,张振峰,冯登国.一种认证密钥协商协议的安全分析及改进[J].软件学报,2006,17(4):868-875. 被引量：16
2邓红素,左益强,赵一鸣,等.移动通讯中可证安全的双向认证密钥协商协议[J/OL].软件学报,2003,14(8):14891494.http://www.jos.org.cn/1000-9825/14/1489.htm.
3Wilson B,Johnson D,Menezes A.Key Agreement Protocols and Their Security Analysis[C] //Proceedings of the 6th IMA International Conference on Cryptography and Coding.Heideelberg:Springer-Nerlag,1997,30(45).
4Laurie Law,Alfred Menezes,Minghua Qu,et al.An Efficient Protocol for Authenticated Key Agreement[J].Designs,Codes,and Cryptography,2003,28(2):119-134.
5Bellare M,Rogaway P.Entity authentication and key distribution[C] //Stinson DR.Advances in Cryptology-CRYPTO'93.LNCS 773,Berlin:Springer-Verlag,1993:232-249.
6Diffie W,van Oorschot PC,Wiener MJ.Authentication and authenticated key exchange[C] //Designs,Codes and Cryptography,1992,2:107-125.

引证文献1

1丁辉,殷新春.一种改进的基于移动通信的论证密钥协商协议——MAKAP^+[J].计算机应用与软件,2010,27(6):17-19.

1胡焰智,马大玮,田增山.一种匿名认证密钥协商协议[J].计算机应用研究,2009,26(8):3024-3027. 被引量：1
2张亚娟,祝跃飞,黄秋生.椭圆曲线密钥交换协议[J].信息工程大学学报,2004,5(4):1-5. 被引量：3
3邓红素,左益强,赵一鸣,鲍振东.移动通信中可证安全的双向认证密钥协商协议[J].软件学报,2003,14(8):1489-1494. 被引量：14
4董玲,陈克非,来学嘉.密码协议分析的信任多集方法[J].软件学报,2009,20(11):3060-3076. 被引量：5
5何德彪.无证书签密机制的安全性分析[J].软件学报,2013,24(3):618-622. 被引量：24
6胡学先,刘文芬,兰巨龙.改进的基于标准模型的一轮密钥交换协议[J].电子与信息学报,2009,31(11):2720-2724.
7斯桃枝.一种与身份有关的群签名方案[J].上海第二工业大学学报,2002,19(2):21-26.
8王丽莎,张建中.一种高效安全的无证书数字签名方案[J].计算机工程与应用,2012,48(15):70-73. 被引量：10
9匡华清,谢冬青,夏峰.一种安全高效的认证密钥协商协议[J].科学技术与工程,2006,6(5):644-646. 被引量：1
10王泽成.基于DDHP的紧安全性归约多重数字签名方案[J].计算机应用,2009,29(7):1799-1802.

计算机工程

2007年第13期

浏览历史

内容加载中请稍等...

对MAKAP协议的攻击及其改进被引量：1

参考文献7

二级参考文献5

共引文献13

同被引文献6

引证文献1

相关作者

相关机构

相关主题

浏览历史

对MAKAP协议的攻击及其改进 被引量：1

参考文献7

二级参考文献5

共引文献13

同被引文献6

引证文献1

相关作者

相关机构

相关主题

浏览历史

对MAKAP协议的攻击及其改进被引量：1