基于身份的认证密钥协商协议的安全分析与改进被引量：23

Analysis and improvement of an ID-based authenticated key agreement protocol

下载PDF

导出

摘要对基于身份的标准模型下可证明安全的认证密钥协商协议进行安全性分析,发现恶意的密钥生成中心(PKG,private key generator)能计算出所有的会话密钥,即它在无会话密钥托管模式下不满足PKG前向安全性。因此,为满足无托管的要求,提出一个改进的基于身份的认证密钥协商协议,并在标准模型下证明其为安全的认证密钥协商协议。结果表明,改进后协议满足完善前向安全性和PKG前向安全性。 The security of a recently proposed ID-based authenticated key agreement protocol was analyzed. Although it is provably secure in the standard model, a malicious PKG （private key generator） can still obtain all of the agreed session keys, that is, it doesn＇t provide PKG-forward secrecy in escrowless mode. To satisfy the security requirement in escrowless mode, an improved version of the protocol was presented and it was proved to be a secure authenticated key agreement in the standard model. Results show that it provides perfect forward secrecy and PKG-forward secrecy.

作者汪小芬陈原肖国镇

机构地区西安电子科技大学综合业务网国家重点实验室电子科技大学计算机学院

出处《通信学报》 EI CSCD 北大核心 2008年第12期16-21,共6页 Journal on Communications

基金国家自然科学基金资助项目(60473028,60603010) 陕西省自然科学基金资助项目(2006F19)~~

关键词基于身份的认证密钥协商完善前向安全性 PKG前向安全性标准模型 ID-based authenticated key agreement perfect forward secrecy PKG-forward secrecy standard model

分类号 TN918.1 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献17

1DIFFIE W, HELLMAN M E. New directions in cryptography[J]. IEEE Trans Info Theory, 1976, 22(6): 44-654.
2SHAMIR A. Identity-based cryptosystems and signature schemes[A]. Advances in Cryptology---Crypto'84[C], Berlin: Springer-Verlag, 1984.47-53.
3OKAMOTO E. Proposal for identity-based key distribution system[J]. Electron Letters, 1986, 22: 1283-1284.
4TANAKA K, OKAMOTO E. Key distribution system for mail systems using D-related information directory[J]. Computer Security, 1991, 10:5-33.
5BONEH D, FRANKLIN M. Identity based encryption from the Weft pairing[A]. Advances in Cryptology---Crypto 2001[C]. Berlin: Springer- Verlag, 2001.213-229.
6SMART N E An identity based authenticated key agreement rotocol based on the Weil pairing[J]. Electro Letters, 2002, 38:30-632.
7XUN Y. Efficient ID-based key agreement from the Weil pairing[J]. IEE Electronics Letters, 2003, 39(2): 206-208.
8SHIM K. Efficient ID-based authenticated key agreement protocol based on the Well pairing[J].IEE Electronics Letters,2003, 39(8): 653-654.
9SUN H, HSIEH B. Security analysis of Shim's authenticated key agreement protocols from pairings[EB/OL], http://eprint.iacr.org/2003/113.
10MCCULLAGH N, BARRETO E A new two party identity-based authenticated key agreement[A]. Proceedings of the RSA Conference 2005[C]. Berlin: Springer-Verlag, 2005.262-274.

二级参考文献26

1Blake-Wilson S,Menezes A.Authenticated Diffie-Hellman key agreement protocols//Proceedings of the SAC' 98,Lecture Notes in Computer Science 1556.Berlin:Springer-Verlag,1999:339-361.
2Diffie W,Hellman M E.New directions in cryptography.IEEE Transactions on Information Theory,1976,22 (6):644-654.
3Shamir A.Identity-based cryptosystems and signature schemes//Proceedings of the CRYPTO'84,Lecture Notes in Computer Science 196.Berlin:Springer-Verlag,1984:47-53.
4McCullagh N,Barreto P S L M.A new two-party identitybased authenticated key agreement//Proceedings of the CTRSA'05,Lecture Notes in Computer Science 3376.Berlin:Springer-Verlag,2005:262-274.
5Boneh D,Franklin M.Identity-based encryption from the Weil pairing//Proceedings of the CRYPTO' 01,Lecture Notes in Computer Science 2139.Berlin:Springer-Verlag,2001:213-229.
6ElGamal T.A public key cryptosystem and signature scheme based on discrete logarithms.IEEE Transaction on Information Theory,1985,31(4):469-472.
7Smart N.An ID-based authenticated key agreement protocol based on the Weil pairing.Electronic Letters,2002,38(13):630-632.
8Shim K.Efficient ID-based authenticated key agreement protocol based on Weil pairing.Electronic Letters,2003,39(8):653-654.
9Chen L,Kudla C.Identity based key agreement protocols from pairings//Proceedings of the 16th IEEE Computer Security Foundations Workshop.Los Alamitos,California:IEEE Computer Society,2002:219-213.
10Ryu E K,Yoon E J,Yoo K Y.An efficient ID-based authenticated key agreement protocol from pairings//Proceedings of the NETWORKING'04,Lecture Notes in Computer Science 3042.Berlin:Springer-Verlag,2004:1458-1463.

共引文献41

1谭作文.A Provably Secure Identity-based Authentication Multiple Key Agreement Protocol[J].China Communications,2011,8(2):26-33. 被引量：2
2舒剑,许春香.制造网格环境下基于身份的认证协议研究[J].计算机集成制造系统,2009,15(4):797-802. 被引量：1
3胡焰智,马大玮,田增山.一种匿名认证密钥协商协议[J].计算机应用研究,2009,26(8):3024-3027. 被引量：1
4任勇军,王建东,庄毅.标准模型下增强的基于身份的认证密钥协商协议[J].电子与信息学报,2009,31(8):1990-1995. 被引量：6
5刘振华,胡予濮,牟宁波.基于身份认证密钥协商的分析与改进[J].哈尔滨工程大学学报,2009,30(10):1194-1198. 被引量：1
6李继国,姜平进.标准模型下可证安全的基于身份的高效签名方案[J].计算机学报,2009,32(11):2130-2136. 被引量：43
7舒剑,许春香.改进的基于身份认证密钥协商协议[J].计算机应用研究,2010,27(1):218-219. 被引量：3
8侯孟波,徐秋亮.身份基认证密钥协商协议的分析与改进[J].计算机工程与应用,2010,46(7):25-28. 被引量：3
9任勇军,王建东,庄毅,王箭,徐大专.标准模型下基于身份的两方认证密钥协商协议[J].北京理工大学学报,2010,30(2):174-178.
10DENG Shaofeng LI Yifa DENG Yiqun.An Efficient Two-Party Key Exchange Protocol with Strong Security[J].Wuhan University Journal of Natural Sciences,2010,15(3):267-271. 被引量：2

同被引文献172

1魏春英,郭中华.基于双线性映射的三因子远程身份认证协议研究[J].计算机应用研究,2020,37(1):221-224. 被引量：3
2LIXinghua,MAJianfeng,SangJaeMoon.Security extension for the Canetti-Krawczyk model in identity-based systems[J].Science in China(Series F),2005,48(1):117-124. 被引量：1
3卫剑钒,陈钟,段云所,王立福.一种认证协议防御拒绝服务攻击的设计方法[J].电子学报,2005,33(2):288-293. 被引量：11
4CHENG Hong-bing,YANG Geng,WANG Jiang-tao,HUANG Xiao.An Authenticated Identity-Based Key Establishment and Encryption Scheme for Wireless Sensor Networks[J].The Journal of China Universities of Posts and Telecommunications,2006,13(2):31-38. 被引量：8
5田野,张玉军,李忠诚.使用对技术的基于身份密码学研究综述[J].计算机研究与发展,2006,43(10):1810-1819. 被引量：16
6李凤华,冯涛,马建峰.基于VSPH的UC不经意传输协议[J].通信学报,2007,28(7):28-34. 被引量：8
7DIFFIE W, HELLMAN M E. New directions in cryptography [ J ]. IEEE Trans on Info Theory,1976,22(6) :644-654.
8SHAMIR A. Identity-based cryptosystems and signature schemes [ C ]//Proc of CRYPTO ' 84. Berlin : Springer-Verlag, 1984:47-53.
9BONEH D, FRANKLIN M. Identity based encryption from the Weil pairing [ C ]//Proc of CRYPTO 2001. Berlin : Springer-Verlag, 2001 : 213-229.
10CHEN L, KULDA C. Identity based authenticated key agreement protocols from pairing [ C ]//Proc of the 16th IEEE Computer Security Foundations Workshop. New York : IEEE Press, 2003 : 219- 233.

引证文献23

1邹跃鹏,欧阳丹彤,何丽莉,白洪涛.基于身份加密的个人安全密钥托管机制[J].通信学报,2009,30(S2):75-80.
2舒剑,许春香.改进的基于身份认证密钥协商协议[J].计算机应用研究,2010,27(1):218-219. 被引量：3
3侯孟波,徐秋亮.身份基认证密钥协商协议的分析与改进[J].计算机工程与应用,2010,46(7):25-28. 被引量：3
4刘文菊,张俊伟,马建峰,杨超,李兴华.基于身份密钥交换的安全模型[J].通信学报,2010,31(3):89-94. 被引量：1
5任勇军,王建东,王箭,徐大专,庄毅.标准模型下基于身份的认证密钥协商协议[J].计算机研究与发展,2010,47(9):1604-1610. 被引量：13
6项顺伯.一种基于身份可认证的密钥协商协议的分析与改进[J].广东石油化工学院学报,2011,21(4):37-40.
7项顺伯.基于身份的改进认证密钥协商协议[J].计算机工程,2011,37(17):128-129. 被引量：3
8高海英.高效的基于身份的认证密钥协商协议[J].计算机应用,2012,32(1):35-37. 被引量：4
9庞辽军,徐银雨,裴庆祺,李慧贤,王育民.基于身份的域间认证及密钥协商协议[J].系统工程与电子技术,2012,34(6):1258-1265. 被引量：1
10高海英.可证明安全的基于身份的认证密钥协商协议[J].计算机研究与发展,2012,49(8):1685-1689. 被引量：18

二级引证文献69

1胡晓辉,曾雪娜,姜浩.一种新的形式化模型对安全认证协议的分析[J].计算机应用研究,2010,27(12):4667-4669.
2潘嘉昕,王立斌.基于扩展Canetti-Krawczyk模型的认证密钥交换协议的模块化设计与分析[J].计算机研究与发展,2011,48(8):1390-1399.
3张浩军,齐庆磊,赵保鹏.通用可组合的自更新Hash链认证模型[J].山东大学学报（理学版）,2011,46(9):67-70.
4谢环,左黎明,汤鹏志.一种基于椭圆曲线的多方密钥交换协议[J].信阳师范学院学报（自然科学版）,2011,24(4):533-535. 被引量：2
5史国川,夏良,李江卫,路守克.身份基认证密钥协商协议[J].计算机与数字工程,2012,40(4):60-62.
6周艺华,刘亮.基于TPM的单向匿名认证密钥协商协议[J].北京工业大学学报,2012,38(9):1372-1376. 被引量：1
7张龙翔.改进的双方密钥协商协议[J].计算机应用,2012,32(11):3147-3148. 被引量：1
8李芳,陈明.强安全的和无双线性对的基于身份密钥协商[J].计算机工程与科学,2013,35(6):65-71. 被引量：3
9张文科,李芳.基于身份的增强三方认证密钥协商协议[J].计算机工程与应用,2013,49(15):92-96. 被引量：3
10马俊,张绪绪.一种新的适于Ad hoc网可认证密钥协商协议[J].电子设计工程,2013,21(22):66-68.

1汪小芬,谭示崇,董庆宽,肖国镇.动态对等群上的基于身份的认证密钥协商协议[J].武汉大学学报（理学版）,2008,54(5):583-587.
2侯孟波,徐秋亮.身份基认证密钥协商协议的分析与改进[J].计算机工程与应用,2010,46(7):25-28. 被引量：3
3苏航,刘建伟,刘巍然,李妍.基于身份的高效层次认证密钥协商协议[J].武汉大学学报（理学版）,2016,62(3):249-254. 被引量：1
4赵黎明,王建增.多媒体信息公话的组网方案及运营[J].电信技术,2004(6):39-41.
5裴焘,刘丽辉,李艳萍.一种基于身份的密钥协商协议[J].现代通信技术,2014,0(4):31-34.
6吕可珂.聚焦嘉善知识产权托管工作[J].中国发明与专利,2012(8):65-66.
7侯孟波,徐秋亮,蒋瀚.构建无证书的两方认证密钥协商协议[J].计算机工程与应用,2010,46(8):1-4. 被引量：5
8何文华.加速精确定位应用服务——美国高通推出QPoint解决方案[J].新电脑,2004(4):70-70.
9陆刃波.日系彩电能否重塑中国市场？[J].中国科技财富,2016,0(11):60-60.
10王立炜,徐军华,郝云芳.适用于卫星网络的IBE安全密钥分发[J].现代电子技术,2011,34(7):74-77. 被引量：2

通信学报

2008年第12期

浏览历史

内容加载中请稍等...

基于身份的认证密钥协商协议的安全分析与改进被引量：23

参考文献17

二级参考文献26

共引文献41

同被引文献172

引证文献23

二级引证文献69

相关作者

相关机构

相关主题

浏览历史

基于身份的认证密钥协商协议的安全分析与改进 被引量：23

参考文献17

二级参考文献26

共引文献41

同被引文献172

引证文献23

二级引证文献69

相关作者

相关机构

相关主题

浏览历史

基于身份的认证密钥协商协议的安全分析与改进被引量：23