基于身份密钥交换的安全模型被引量：1

Security model for ID-based key exchange

下载PDF

导出

摘要研究了基于身份的密钥交换协议的可证明安全问题。在通用可组合安全框架下,提出了基于身份密钥交换协议的模型。在攻击模型中,添加了攻陷密钥生成中心的能力。根据基于身份密钥交换的特点,设计了基于身份密钥交换的理想函数。在新的攻击模型和理想函数下,提出的模型既保证了基于身份密钥交换的通用可组合安全性,又保证了一个重要的安全属性——密钥生成中心前向保密性。此外,带有密钥确认属性的Chen-Kudla协议可以安全实现基于身份密钥交换的理想函数。 The provable security of ID-based key exchange protocols was investigated. In the universally composable framework, the provable secure model of ID-based key exchange was proposed. The ability of the adversary to corrupt key generation center was added to the adversary model. According to the characteristics of ID-based key exchange, the ideal functionality of ID-based key exchange was presented. Based on the adversary model and the ideal functionality, the proposed model captures not only the universally composable security of ID-based key exchange, but also implies one of the important properties of ID-based key exchange——key generation center forward secrecy. In addition, the protocol （with key confirmation） proposed by Chen and Kudla can securely realize the functionality of ID-based KE with KGC-FS.

作者刘文菊张俊伟马建峰杨超李兴华

机构地区天津工业大学计算机科学与软件学院西安电子科技大学计算机网络与信息安全教育部重点实验室

出处《通信学报》 EI CSCD 北大核心 2010年第3期89-94,共6页 Journal on Communications

基金天津科技攻关计划基金资助项目(06YFGZGX17500) 国家自然科学基金资助项目(60573036 60702059)~~

关键词基于身份密钥交换 UC安全密钥生成中心前向保密性 ID-based key exchange UC secure key generation center forward secrecy

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1李凤华,冯涛,马建峰.基于VSPH的UC不经意传输协议[J].通信学报,2007,28(7):28-34. 被引量：8
2汪小芬,陈原,肖国镇.基于身份的认证密钥协商协议的安全分析与改进[J].通信学报,2008,29(12):16-21. 被引量：23
3LIXinghua,MAJianfeng,SangJaeMoon.Security extension for the Canetti-Krawczyk model in identity-based systems[J].Science in China(Series F),2005,48(1):117-124. 被引量：1

二级参考文献40

1DIFFIE W, HELLMAN M E. New directions in cryptography[J]. IEEE Trans Info Theory, 1976, 22(6): 44-654.
2SHAMIR A. Identity-based cryptosystems and signature schemes[A]. Advances in Cryptology---Crypto'84[C], Berlin: Springer-Verlag, 1984.47-53.
3OKAMOTO E. Proposal for identity-based key distribution system[J]. Electron Letters, 1986, 22: 1283-1284.
4TANAKA K, OKAMOTO E. Key distribution system for mail systems using D-related information directory[J]. Computer Security, 1991, 10:5-33.
5BONEH D, FRANKLIN M. Identity based encryption from the Weft pairing[A]. Advances in Cryptology---Crypto 2001[C]. Berlin: Springer- Verlag, 2001.213-229.
6SMART N E An identity based authenticated key agreement rotocol based on the Weil pairing[J]. Electro Letters, 2002, 38:30-632.
7XUN Y. Efficient ID-based key agreement from the Weil pairing[J]. IEE Electronics Letters, 2003, 39(2): 206-208.
8SHIM K. Efficient ID-based authenticated key agreement protocol based on the Well pairing[J].IEE Electronics Letters,2003, 39(8): 653-654.
9SUN H, HSIEH B. Security analysis of Shim's authenticated key agreement protocols from pairings[EB/OL], http://eprint.iacr.org/2003/113.
10MCCULLAGH N, BARRETO E A new two party identity-based authenticated key agreement[A]. Proceedings of the RSA Conference 2005[C]. Berlin: Springer-Verlag, 2005.262-274.

共引文献29

1邹跃鹏,欧阳丹彤,何丽莉,白洪涛.基于身份加密的个人安全密钥托管机制[J].通信学报,2009,30(S2):75-80.
2冯涛,马建峰,李凤华.UC安全的高效不经意传输协议[J].电子学报,2008,36(1):17-23. 被引量：5
3郑天翔.基于三次同余方程的增强的Rabin密码体制[J].计算机应用,2009,29(7):1803-1805. 被引量：1
4舒剑,许春香.改进的基于身份认证密钥协商协议[J].计算机应用研究,2010,27(1):218-219. 被引量：3
5侯孟波,徐秋亮.身份基认证密钥协商协议的分析与改进[J].计算机工程与应用,2010,46(7):25-28. 被引量：3
6张俊伟,马建峰,杨力.UC安全的基于一次签名的广播认证[J].通信学报,2010,31(5):31-36. 被引量：3
7任勇军,王建东,王箭,徐大专,庄毅.标准模型下基于身份的认证密钥协商协议[J].计算机研究与发展,2010,47(9):1604-1610. 被引量：13
8项顺伯.一种基于身份可认证的密钥协商协议的分析与改进[J].广东石油化工学院学报,2011,21(4):37-40.
9项顺伯.基于身份的改进认证密钥协商协议[J].计算机工程,2011,37(17):128-129. 被引量：3
10高海英.高效的基于身份的认证密钥协商协议[J].计算机应用,2012,32(1):35-37. 被引量：4

同被引文献10

1张帆,马建峰,文相在.通用可组合的匿名HASH认证模型[J].中国科学（E辑）,2007,37(2):272-284. 被引量：5
2MARTIN A, PPILIP R. Reconciling two views of cryptography[ J]. J Crypt, 2002, 15(2) :103-127.
3CANETFI R. Universally composable security: a new paradigm for cryptographic protocols [ EB/OL ]. [ 2005- 12-14 ]. http ://eprint. iacr. org/2000/067, ps.
4CANETTI R. Security and composition of cryptographic protocol: a tutorial [ EB/OL]. [ 2006-12-18 ]. http:// eprint, iacr. org/2006/465, ps. gz.
5Sebastian Gajek, Mark Manulis, Olivier Pereira. Universally composable security analysis of TLS-secure sessions with handshake and record layer [ J ]. Lecture Notes in Computer Science, 2008, 5324 : 313-327.
6ZHANG Haojun, LI Xiaoxue, LIU Yukun. An efficient authentication scheme based on the self-updating hash chain for campus network[ C ]//2008 IEEE International Symposium on IT in Medicine and Education. Washington: IEEE Computer Society, 2008:268-271.
7ZHANG Haojun, LI Xiaoxue, REN Rui. A novel self- renewal hash chain and its implementation [ C ]//IEEE/ IFIP International Conference on Embedded and Ubiquitous Computing. Washington: IEEE Computer Society, 2008 : 114-152.
8洪璇,陈克非,李强.通用可组合安全的门限签名协议[J].通信学报,2009,30(6):1-6. 被引量：9
9贾洪勇,卿斯汉,谷利泽,杨义先.通用可组合的组密钥交换协议[J].电子与信息学报,2009,31(7):1571-1575. 被引量：8
10张俊伟,马建峰,杨力.UC安全的基于一次签名的广播认证[J].通信学报,2010,31(5):31-36. 被引量：3

引证文献1

1张浩军,齐庆磊,赵保鹏.通用可组合的自更新Hash链认证模型[J].山东大学学报（理学版）,2011,46(9):67-70.

1张俊伟,马建峰,杨力.UC安全的基于一次签名的广播认证[J].通信学报,2010,31(5):31-36. 被引量：3
2张妤,阴建强,胡杰.基于防篡改硬件模型的UC安全承诺协议[J].计算机工程,2013,39(2):125-129. 被引量：1
3张俊伟,马卓,马建峰,姬文江.基于位置密钥交换的UC安全模型[J].计算机研究与发展,2014,51(2):353-359. 被引量：5
4原变青,刘吉强.通用可组合安全的RFID标签组所有权转移协议[J].计算机研究与发展,2015,52(10):2323-2331. 被引量：8
5艾鸿,刘跃军.基于双线性对的通用可组合重签名方案研究[J].计算机工程与设计,2013,34(11):3748-3751.
6张俊伟,马建峰,杨超.安全定位协议的UC模型[J].通信学报,2013,34(2):117-122. 被引量：2
7洪璇,陈克非,李强.通用可组合安全的门限签名协议[J].通信学报,2009,30(6):1-6. 被引量：9
8张忠,徐秋亮.物联网环境下UC安全的组证明RFID协议[J].计算机学报,2011,34(7):1188-1194. 被引量：23
9田有亮,马建峰,彭长根,姬文江.群组通信的通用可组合机制[J].计算机学报,2012,35(4):645-653. 被引量：6
10张浩军,齐庆磊,赵保鹏.通用可组合的自更新Hash链认证模型[J].山东大学学报（理学版）,2011,46(9):67-70.

通信学报

2010年第3期

浏览历史

内容加载中请稍等...

基于身份密钥交换的安全模型被引量：1

参考文献3

二级参考文献40

共引文献29

同被引文献10

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于身份密钥交换的安全模型 被引量：1

参考文献3

二级参考文献40

共引文献29

同被引文献10

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于身份密钥交换的安全模型被引量：1