改进的可证安全的相互认证及密钥协商方法

On attacking and improving unknown key-share of authentication protocol

下载PDF

导出

摘要提出一种新的用于移动通信的相互认证和密钥协商方法——NMAKAP。NMAKAP采用基于阿贝尔群的模幂运算和散列函数进行身份认证,取代了传统公钥密码算法和数字签名方案,降低了协议的计算开销和实现成本。在SVO逻辑系统证明下,NMAKAP协议是安全的。SVO逻辑是安全协议形式化分析的一种重要方法,文章扩展了SVO逻辑分析散列函数的逻辑语法。SVO逻辑方法的认证目标被发现存在中间人攻击,为此提出了新的认证目标,并分析了新目标的安全性。分析了一种可用于移动通信的认证协议——MAKEP。MAKEP协议通过预计算,大大降低了移动设备的计算量,但被认为存在Hijacking攻击。分析表明针对原MAKEP协议的Hijacking攻击并不成立,但该协议被发现存在未知共享密钥攻击,为此提出了改进意见。 The paper puts forward a new mutual authentication key agreement protocol （NMAKAP）,which can be applied in mobile communication.The traditional public key cryptography and digital signature algorithm are substituted by the modular exponentiation based on Abel-group and hash function in NMAKAP to authenticate the identity to reduce the costs of the calculation and implementation,The security of NMAKAP is proved by SVO logic.One of the important methods of formal analysis of security protocol is based on SVO logic.The paper expands the syntax of SVO logic.In addition, authentication goals of SVO logic risked for man-in-middle attack.Thus,the paper proposes a new authentication goal and analyzes the security of the new goal.A mutual authentication key exchange protocol （MAKEP） is also analyzed in the paper.MAKEP reduces the computational complexity of mobile devices largely by precomputing.However, some scholars thought the MAKEP might conceal the Hijacking attack.By analyzing deeply,the Hijacking in MAKEP dose not exist,and the opinions of the unknown key-share attacking and improving in MAKEP are pointed out.

作者何频陈明

机构地区重庆大学计算机学院

出处《计算机工程与应用》 CSCD 北大核心 2010年第31期86-90,94,共6页 Computer Engineering and Applications

基金国家"十一五"科技支撑计划重大项目资助No.2008BAH37B04~~

关键词认证协议模幂运算散列函数 SVO逻辑 authentication protocol modular exponentiation hash function SVO logic

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献16

1Cortier V, Delaune S, Lafourcade P.A survey of algebraic properties used in cryptographic protocols[J].Journal of Computer Security, 2006,14( 1 ) : 1-43.
2Cramer R, Damgard I, Schoenmakers B.Proofs of partial knowledge and simplified design of witness hiding protocols[C]//Vol 963 of LNCS:Proc 14th Annual International Cryptology Conference (CRYPTO' 94) , Santa Barbara (California, USA).Springer-Verlag, 1994:174-187.
3Jakobsson M, Pointcheval D.Mutual authentication for low-power mobile devices[C]//Vol 2339 of LNCS:Proc 5th International Conference on Financial Cryptography(FC' 01), Grand Cayman(BritisbWest Indies).Springer-Verlag,2001 : 178-195.
4Wu T.The secure remote password protocol[C]//Proc 1998 Internet Society Network and Distributed System Security Symposium,San Diego(California,USA), 1998:97-111.
5Cramer R, Franklin M K, Schoenmakers B, et al.Multi-authority secret-ballot elections with linear work[C]//Vol 1070 of LNCS: Proc International Conference on the Theory and Application of Cryptographic Techniques ( EUROCRYPT' 96), Zaragoza ( Spain ). Springer-Verlag, 1996 : 72-83.
6Wong D S,Chan A H.Efficient and mutually authenticated key exchange for low power computing deviees[C]//Boyd C.LNCS 2248:Advances in Cryptology-ASIACRYPT 2001.Berlin:Springer-Verlag, 2001 : 272-289.
7陈恺,刘莹,肖国镇.移动通信系统中有效的身份认证方案和支付协议[J].通信学报,2002,23(3):15-20. 被引量：11
8邓红素,左益强,赵一鸣,鲍振东.移动通信中可证安全的双向认证密钥协商协议[J].软件学报,2003,14(8):1489-1494. 被引量：14
9周永彬,张振峰,冯登国.一种认证密钥协商协议的安全分析及改进[J].软件学报,2006,17(4):868-875. 被引量：16
10Syverson P F,van Oorschot P C.On unified some cryptographic protocol logics[C]//Proceedings of the 1994.IEEE Computer Society Press, 1994.

二级参考文献24

1Wong DS, Chan AH. Mutual authentication and key exchange for low power wireless communications. In: Edmonds A, Yenser G,Ferrari G, eds. Proceedings of the IEEE MILCOM 2001 Conference. Washington DC: IEEE Communication Society, 2001.39,43.
2Jakobsson M, Pointcheval D. Mutual authentication for low-power mobile devices. In: Syverson PF, ed. Proceedings of the Financial Cryptography 2001. Heidelberg: Springer-Verlag, 2001. 178-195.
3Bellare M, Rogaway P. Entity authentication and key distribution. In: Stinson DR, ed. Proceedings of the CRYPTO'93. Lecture Notes in Computer Science Vol.773, Heidelberg: Springer-Verlag, 1994. 232-249.
4Bellare M, Rogaway P. Provably secure session key distribution--the three party case. In: Leighton FT, Borodin A, eds.Proceedings of the 27th ACM Symposium on Theory of Computing. Las Vegas: ACM, 1995.57-66.
5Lee SW, Hung SM, Yoon HS, Cho YK. Accelerating key establishment protocols for mobile communication. In: Pieprzyk J,Safavi-Naini R, Seberry J, eds. Information Security and Privacy, Proceedings of the 4th Australasian Conference, ACISP'99 Proceedings. Lecture Notes in Computer Science, Vol. 1587, Heidelberg: Springer-Verlag, 1999. 51-63.
6Lin H, Harn L. Authentication in wireless communications[A]. Proc GLOBECOM'93[C]. Houston, Texas, 1993. Vol 1:550-554.
7Aziz A, Diffe W. Privacy and authentication for wireless local area networks[J]. IEEE Personal Communications, 1994,1(1):25-31.
8Diffe W, Van Oorschot P, Wiener M. Authentication and authenticated key exchanges[J]. Design, Codes and Cryptography, 1992,2(2):107-125.
9Mitchell C T, Ward M, Wilson P. Key control in key agreement protocols[J]. IEE Electronics Letters, 1998,34(10):80-981.
10Pedersen T. Electronic Payments of Small Amounts, Security Protocols[M].Cambridge, UK: Springer-Verlag, 1997. 59-68.

共引文献36

1朱建明,马建峰.一种高效的具有用户匿名性的无线认证协议[J].通信学报,2004,25(6):12-18. 被引量：13
2孙亮,张来顺,赵国磊.移动警务安全短消息通信系统设计[J].计算机技术与发展,2006,16(3):173-175. 被引量：5
3周永彬,张振峰,冯登国.一种认证密钥协商协议的安全分析及改进[J].软件学报,2006,17(4):868-875. 被引量：16
4肖伟.移动网络中瞬时认证技术的设计[J].吉首大学学报（自然科学版）,2006,27(1):47-50. 被引量：1
5王潇雨,朱晓芸,杨枨.移动支付的安全交易平台的研究与开发[J].计算机工程与设计,2006,27(21):4157-4160. 被引量：11
6吴开贵,陈明.对SVO逻辑方法的改进[J].哈尔滨工程大学学报,2007,28(5):542-547. 被引量：4
7侯德恒,苏静.对支持移动计算的无线网络中的用户认证机制的研究[J].广西轻工业,2007,23(8):78-78.
8张亚娟,李景峰,祝跃飞.对MAKAP协议的攻击及其改进[J].计算机工程,2007,33(13):22-24. 被引量：1
9赵玉娟,张浩军,秦兴桥.无线局域网密钥协商协议安全性分析与改进[J].通信技术,2007,40(11):329-331. 被引量：1
10张芳.移动通信中一种认证密钥协商协议的分析及改进[J].江西理工大学学报,2008,29(1):20-23. 被引量：1

1李尧,郝文.一种高效无线传感器网络认证及密钥协商方案[J].计算机工程与应用,2009,45(19):107-109. 被引量：1
2谢鸿波,周明天.一种新的类BAN逻辑模态语义模型——兼论类BAN逻辑的语法缺陷[J].计算机科学,2006,33(1):198-201.
3吴开贵,陈明.对SVO逻辑方法的改进[J].哈尔滨工程大学学报,2007,28(5):542-547. 被引量：4
4卿斯汉.一种新型的非否认协议[J].软件学报,2000,11(10):1338-1343. 被引量：21
5刘志猛,赵燕丽,范辉,原达.适应受限环境的认证协议及其SVO逻辑分析[J].计算机工程,2009,35(20):151-152. 被引量：1
6崔楠.电子邮件协议的非否认性形式化分析[J].计算机与信息技术,2009(5):36-38.
7王新国,张兵,胡天军,万国根.基于证书的改进ECDH双向认证及密钥协商协议[J].小型微型计算机系统,2013,34(12):2818-2821. 被引量：2
8庞辽军,徐银雨,裴庆祺,李慧贤,王育民.基于身份的域间认证及密钥协商协议[J].系统工程与电子技术,2012,34(6):1258-1265. 被引量：1
9王锐,王卿,李小标,张华,李忠献.移动终端匿名认证方案的分析与设计[J].小型微型计算机系统,2014,35(8):1784-1788. 被引量：2
10杨先文,李峥,王安,张宇.密码安全USB设备控制器IP的系统设计[J].华中科技大学学报（自然科学版）,2010,38(9):59-62. 被引量：10

计算机工程与应用

2010年第31期

浏览历史

内容加载中请稍等...

改进的可证安全的相互认证及密钥协商方法

参考文献16

二级参考文献24

共引文献36

相关作者

相关机构

相关主题

浏览历史