一种抗DoS攻击的密钥交换协议

A New Authenticated Key Exchange Protocol with DoS Resilience

下载PDF

导出

摘要对meCK模型进行了扩展,增加了抵抗拒绝服务(DoS)攻击的能力。提出了一种抵抗拒绝服务攻击的密钥交换协议并分析了协议的各种安全属性。通过分析发现所给协议不但满足一般的安全需求而且具有抵抗拒绝服务攻击安全性以及抵抗临时密钥泄露安全性,与同类协议DoS-CMQV相比较,在保持相等通信与计算效率的同时具有更强的安全性。 This paper proposes the extension of meCK model for the design and analysis of authenticated key exchange（AKE） protocols.In the new model,the authors add the DoS resilience and present a new AKE protocol,which can reach DoS resilience and others fundamental security attributes.Compared with DoS-CMQV protocol,the new protocol with stronger security keeps the same efficiency.

作者程庆丰魏福山马传贵

机构地区信息工程大学信息工程学院解放军外国语学院基础部

出处《北京大学学报（自然科学版）》 EI CAS CSCD 北大核心 2010年第5期720-724,共5页 Acta Scientiarum Naturalium Universitatis Pekinensis

基金国家高技术研究发展计划专项经费(2009AA01Z417) 河南省重大科技攻关项目(092101210502)资助

关键词密钥交换安全模型 DoS安全性 authenticated key exchange security model DoS resilience

分类号 TN918.1 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献11

1Krawczyk H. HMQV: a high-performance secure Diffie- Hellman protocol //Shoup V. Proceeding of CRYPTO 2005. Berlin: Springer-Verlag, 2005 : 546-566.
2LaMacchia B, Lauter K, Mityagin A. Stronger security of authenticated key exchange //Susilo W. Proceeding of ProvSee 2007. Berlin : Springer-Verlag, 2007 : 1-16.
3Canetti R, Krawczyk H. Analysis of key-exchange protocols and their use for building secure channels // Pfitzmann B. Proceeding of EUROCRYPT 2001. Berlin: Springer-Verlag, 2001:453-474.
4Ustaoglu B. Obtaining a secure and eficient key agreement protocol from (H) MQV and NAXOS. Designs, Codes and Cryptography, 2008, 46 (3) : 329 - 342.
5Lee J, Park J H. Authenticated key exchange secure under the computational Diffie-Hellman assumption [EB/OL]. (2008-08-11) [2010-05-15]. http: //eprint, iacr. org / 2008 / 344.
6Lee J, Park C S. An efficient authenticated key exchange protocol with a tight security reduction [ EB/ OL]. (2008-08-11) [2010-05-15]. http: //eprint. iacr. org / 2008 / 345.
7Wu Jiang, Ustaoglu B. Efficient key exchange with tight security reduction [ EB/OL]. (2009-06-16) [2010-05- 15 ]. http : //eprint. iacr. org / 2009/288.
8Moriyama D, Okamoto T. An eCK-secure authenticated key exchange protocol without random oracles // Pieprzyk J. Proceeding of ProvSec 2009, LNCS 5848. Guangzhon, 2009:154-167.
9Stebila D, Ustaoglu B. Towards denial-of-service - resilient key agreement protocols// Boyd C. Proceeding of ACISP 2009. Berlin: Springer-Verlag, 2009: 389- 406.
10Cheng Qingfeng, Ma Chuangui, Hu Xuexian. A new strongly secure authenticated key exchange protocol // Park J H. Proceeding of ISA 2009. Berlin: Springer- Verlag, 2009:135-144.

1李琳,高员,刘宇.WLAN接入认证过程抗DoS攻击方案设计[J].电子产品可靠性与环境试验,2015,33(5):36-40. 被引量：2
2侯惠芳,刘光强,季新生,张秋闻.基于公钥的可证明安全的异构无线网络认证方案[J].电子与信息学报,2009,31(10):2385-2391. 被引量：13
3华硕SL500 VPN路由器[J].网上俱乐部（电脑安全专家）,2005(1):11-11.
4张利华,谢平,吕善伟.非模逆椭圆曲线数字签名认证协议[J].电子科技大学学报,2007,36(S2):1117-1120.
5李慧,刘东苏.一个扩展的CAM协议[J].网络安全技术与应用,2005(4):67-68.
6姜春林,贾维嘉,谷科.实用的移动网络匿名认证协议[J].小型微型计算机系统,2012,33(7):1418-1421. 被引量：1
7姜奇,马建峰,李光松,刘宏月.基于身份的异构无线网络匿名漫游协议[J].通信学报,2010,31(10):138-145. 被引量：9
8李洁,吴振强,于璐,孙鹏,程瑶.一种改进的直接匿名认证方案[J].计算机应用,2009,29(2):364-366. 被引量：7
9李慧贤,蔡皖东,庞辽军.WAPI接入鉴别协议WAI的安全性分析和验证[J].计算机工程,2008,34(3):163-164. 被引量：1
10符觉文,温伟强,王立斌.基于大整数分解假设的强安全密钥交换协议[J].密码学报,2015,2(4):317-332.

北京大学学报（自然科学版）

2010年第5期

浏览历史

内容加载中请稍等...

一种抗DoS攻击的密钥交换协议

参考文献11

相关作者

相关机构

相关主题

浏览历史