基于智能卡的强安全认证与密钥协商协议被引量：14

Strongly Secure Authenticated Key Agreement Protocol Using Smart Card

下载PDF

导出

摘要将认证与密钥协商(Authenticated Key Agreement,AKA)协议所需的一种强安全属性——抗临时密钥泄露攻击引入到基于智能卡和口令的AKA协议中,基于NAXOS方法分别提出了基于智能卡的两方强安全AKA协议和三方强安全AKA协议.同时,首次给出了包含临时密钥泄露攻击的基于智能卡和口令的AKA协议的安全模型,并在该模型下给了所提出协议的安全性证明.此外,文中还分析了抗临时密钥泄露攻击不能在仅使用口令的AKA协议中实现的原因. Bring a strong security property,resistance to ephemeral key reveal attack which is needed in the authenticated key agreement （AKA） protocols,to the AKA protocols using smart card and password. A strongly secure two- party AKA protocol us- ing smart card and a strongly secure three-party AKA protocol using smart card were proposed respectively.Meanwhile, the first security model for AKA protocols using smart card and password which includes the ephemeral key reveal attack was proposed. The security proof of the proposed protocols was given in the new security model. The reason why the property of ephemeral key reveal attack can not be achieved in AKA protocols using only password was also given in this paper.

作者李晓伟张玉清张格非刘雪峰范丹

机构地区西安电子科技大学ISN国家重点实验室中国科学院大学国家计算机网络入侵防范中心

出处《电子学报》 EI CAS CSCD 北大核心 2014年第8期1587-1593,共7页 Acta Electronica Sinica

基金国家自然科学基金(No.61272481) 北京市自然科学基金(No.4122089)

关键词认证与密钥协商协议临时密钥泄露攻击智能卡和口令安全模型 authenticated key agreement protocol ephemeral key reveal attack smart card and password security model

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1刘云,杨亮,范科峰,王勇,唐仕军.一种改进的动态用户认证协议[J].电子学报,2013,41(1):42-46. 被引量：8
2A Akavia,S Goldwasser,V Vaikunmnathan.Simultaneous hardcore bits and cryptography against memory attacks[A].Proceedings of the 6th Theory of Cryptography Conference (TCC 2009)[C].Berlin:Spdnge-Verlag,2009.474-495.
3B Lamacchia,K Lauter,A Mityagin.Stronger security of authenticated key exchange[A].Proceedings of ProvSec 2007[C].Berlin:Springe-Verlag,2007.1-16.
4J Alwen,Y Dodis,D Wichs.Leakage-resilientpublic-key cryptography in the bounded-retrieval model[A].Advances in Cryptology,Crypto 2009[C].Berlin:Springe-Verlag,2009.36.
5T Okamoto.Authenticated key exchange and key encapsulation in the standard model[A].Advances in Cryptology,Asiacrypt 2007[C].Berlin:Springe-Verlag,2007.474-484.
6M Kim,A Fujioka,B Ustaolu.Strongly secure authenticated key exchange without NAXOS' approach[A].Proceedings of 4th International Workshop on Security (IWSEC' 09)[C].Berlin:Springe-Verlag,2009.174-191.
7张延红,陈明.标准模型下强安全的无证书认证密钥协商协议[J].四川大学学报（工程科学版）,2013,45(1):125-132. 被引量：6
8K Yoneyama.Efficient and strongly secure password-based server aided key exchange[A].Proceedings of 9th International Conference on Cryptology in India(Indocrypt'08)[C].Berlin:Springe-Verlag,2010.172-184.
9J Zhao,D Gu.Provably secure three-party password-based authenticated key exchange ptotocol[J].Information Sciences,2012,184(1):310-323,2012.
10J Nam,J Paik,D Won.Security analysis of Zhao and Gu's key exchange protocol[EB/OL].http://oniinepresent.org/ proceedings/vo12-2012/15.pdf.

二级参考文献27

1于代荣,杨扬,李盛阳,陈月辉,熊曾刚.基于身份的网格安全体系结构研究[J].四川大学学报（工程科学版）,2009,41(2):200-205. 被引量：3
2周贤伟,施德军,覃伯平.无线传感器网络认证机制的研究[J].计算机应用研究,2006,23(12):108-111. 被引量：6
3侯盂波,徐秋亮,郭山清.基于无证书的两方认证密钥协商协议[J].软件学报,2009,20(增刊):321-329.
4Shamir A. Identity-based cryptosystems and signature schemes [ C ]//Proceedings of CRYPTO 1984. LNCS 196, Berlin : Springer-Verlag, 1985:47 - 53.
5Boneh D, FrankZin M. Identity-based encryption from the well pairing [ C ]//Proceedings of CRYPTO 2001. LNCS 2139, Berlin : Springer-Verlag,2001:213 - 229.
6Chen Liqun, Cheng Zhaohui, Smart N P. Identity-based key agreement protocols from pairings [ J ]. International Jour- nal of Information Security,2007,6 (4) :213 - 241.
7A1-Riyami S S, Paterson K G. Certificateless public key cryptography [ C ]//Proceedings of ASIACRYPT, 2003. LNCS 2894, Berlin: Springer-Verlag,2003:452 - 473.
8Swanson C, Jao D. A study of two-party certificateless au- thenticated key agreement protocols [ C ]//Proceedings of INDOCRYF'T 2009. LNCS 5922, Berlin: Springer-Verlag, 2009 : 57 - 71.
9Zhang Lei, Zhang Futai, Wu Qianhong, et al. Simulatable certificateless two-party authenticated key agreement proto- co/[ J ]. Information Sciences, 2010, 180 ( 2 ) : 1020 - 1030.
10Xiong Hu, Wu Qianhong, Chen Zhong. Toward pairing-free certificateless authenticated key exchanges[ C ]//Lai Xue- jia, Zhou Jianying, Li Hui. ISC 2011. LNCS 7001, Berlin: Springer-Verlag, 2011:79 - 94.

共引文献12

1万智萍.基于改进Das协议的无线传感器网络用户认证协议UAPL[J].计算机应用,2014,34(2):452-455.
2刘倩,张愉,范安东.基于无双线性对的无证书隐式认证的Kerberos协议改进[J].四川理工学院学报（自然科学版）,2014,27(2):59-63. 被引量：2
3何旭,鲜乾坤,雷建平.基于SSL证书认证中间件的安全性分析[J].四川理工学院学报（自然科学版）,2014,27(3):59-64. 被引量：1
4张雪,李光松,韩文报,冀会芳,胡洪宇.基于身份的跨自治域认证密钥协商协议[J].四川大学学报（工程科学版）,2015,47(4):125-131. 被引量：3
5张惠根,周治平.一种强安全的WSN用户认证及密钥协商方案[J].传感技术学报,2015,28(8):1207-1214. 被引量：5
6缪运泽,金光,傅松寅,王让定.安全能源计量系统网关的设计与实现[J].数据通信,2015(6):1-4. 被引量：1
7刘丽萍.基于智能卡和密码保护的WSN远程用户安全认证方案[J].电信科学,2015,31(12):97-102. 被引量：2
8孟令凯.有线电视网络用户认证开通技术比较[J].西部广播电视,2018,0(2):246-247.
9矢敏,叶伟伟,欧庆于.不需双线性对的基于身份的认证密钥协商协议[J].信息网络安全,2016(10):21-27. 被引量：7
10房卫东,张武雄,杨旸,张传雷,陈伟.基于生物特征标识的无线传感器网络三因素用户认证协议[J].电子学报,2018,46(3):702-713. 被引量：9

同被引文献88

1魏春英,郭中华.基于双线性映射的三因子远程身份认证协议研究[J].计算机应用研究,2020,37(1):221-224. 被引量：3
2侯整风,李岚.椭圆曲线密码系统(ECC)整体算法设计及优化研究[J].电子学报,2004,32(11):1904-1906. 被引量：30
3FENG DengGuo CHEN WeiDong.Modular approach to the design and analysis of password-based security protocols[J].Science in China(Series F),2007,50(3):381-398. 被引量：4
4王鹏,李谢华,陆松年.基于认证测试方法的EAP-AKA协议分析[J].计算机工程与应用,2007,43(15):157-159. 被引量：9
5H L Yeh, et al. A secured authentication protocol for wireless sen- sor networks using elliptic curves cryptography [ J ]. Sensors, 2011,11 (5) :4767 -4779.
6M K Khan, K Alghathbar. Cryptanalysis and security improve- ments of ' two - factor user authentication in wireless sensor net- works' [J]. Sensors, 2010,10(3) : 2450 -2459.
7D He, et al. An Enhanced Two - factor User Authentication Scheme in Wireless Sensor Networks[ J]. Ad Hoc & Sensor Wire- less Networks, 2010,10(4) :361 -371.
8Y Choi, et al. Security enhanced user authentication protocol for wireless sensor networks using elliptic curves cryptography [ J ]. Sensors, 2014,14(6) : 10081 - 10106.
9C T Li, C C Lee, C W Lee. An improved two - factor user authen- tication protocol for wireless sensor networks using elliptic curve cryptography[ J]. Sensor Letters, 2013,11 (5) :958 - 965.
10P Porambage, et al. Two - phase Authentication Protocol for Wire- less Sensor Networks in Distributed loT Applications[ C]. Proceed- ings of IEEE 14th International Conference on Wireless Communi- cations and Networking (WCNC). 2014 : 2770 - 2775.

引证文献14

1牛雨.基于多服务器互相验证的用户身份认证协议[J].计算机仿真,2016,33(2):350-354. 被引量：4
2任晓芳,陈卫东,李桂珍.基于相互认证和密钥协商机制的智能卡远程安全认证方案[J].现代电子技术,2016,39(6):5-9. 被引量：2
3ZHANG Gefei,FAN Dan,ZHANG Yuqing,LI Xiaowei.A Provably Secure General Construction for Key Exchange Protocols Using Smart Card and Password[J].Chinese Journal of Electronics,2017,26(2):271-278. 被引量：1
4周扬,龚畅,徐平平,王伟.Hash函数结合相互认证的智能卡远程双向安全认证方案[J].计算机测量与控制,2017,25(6):115-119. 被引量：2
5ZHANG Qikun,LI Yongjiao,ZHANG Quanxin,YUAN Junling,WANG Ruifang,GAN Yong,TAN Yu'an.A Self-certified Cross-Cluster Asymmetric Group Key Agreement for Wireless Sensor Networks[J].Chinese Journal of Electronics,2019,28(2):280-287. 被引量：5
6莫淦清,王国华.基于相互认证和3DES加密的智能卡远程支付系统认证方案[J].计算机应用研究,2016,33(10):3078-3082. 被引量：2
7李晓伟,杨邓奇,陈本辉,张玉清.基于生物特征和口令的双因子认证与密钥协商协议[J].通信学报,2017,38(7):89-95. 被引量：15
8房卫东,张武雄,杨旸,张传雷,陈伟.基于生物特征标识的无线传感器网络三因素用户认证协议[J].电子学报,2018,46(3):702-713. 被引量：9
9杨琳.基于USIM卡防木马的手机支付及手机POS研究[J].电信工程技术与标准化,2020,33(2):72-77. 被引量：1
10陈亚茹.一种基于组合公钥的无线认证方案[J].信息安全研究,2020,6(8):722-726.

二级引证文献45

1孟建,李坤,程辉,侯路,徐群.异网漫游场景下5G电力虚拟专网认证协议密钥交换算法[J].系统仿真技术,2023,19(4):313-318.
2余玉晗.基于单点登录与双因子认证多重技术的OMS系统网络安全加固研究与应用[J].电子技术（上海）,2021,50(12):118-119. 被引量：1
3王运成.无线局域网指纹匹配身份认证仿真研究[J].计算机仿真,2017,34(7):244-247. 被引量：6
4曹阳.多服务器环境下动态身份认证密钥协商方案[J].计算机技术与发展,2018,28(5):131-134.
5LIU Dong,CHEN Jing,DU Ruiying,ZHANG Huanguo.Enhancing Security of the Reduced-Operation Two-Factor Authentication by Using Ambient WiFi[J].Chinese Journal of Electronics,2018,27(3):625-633.
6陈学锋.移动网络终端单点登陆身份准确认证仿真分析[J].计算机仿真,2018,35(6):172-175. 被引量：5
7周致成,李立新,郭松,李作辉.基于区块链技术的生物特征和口令双因子跨域认证方案[J].计算机应用,2018,38(6):1620-1627. 被引量：18
8姜明富,孙剑.云计算环境下一次性口令身份认证系统设计[J].科技通报,2017,33(10):104-108. 被引量：2
9徐辉,张莹,步晓亮,李强.结合生物特征的PKI/CA认证系统设计[J].通信技术,2018,51(7):1684-1688. 被引量：3
10高华,黄稳定,鲁俊.基于Hash函数的RFID双向认证协议[J].软件导刊,2018,17(12):208-212. 被引量：1

1吕慧,袁杰,肖悦,陈玉玺.改进的基于椭圆曲线加密的3G认证与密钥协商协议[J].计算机应用,2012,32(A01):58-60. 被引量：5
2李方伟,孙逊.基于双线性对的域间认证与密钥协商协议[J].重庆邮电大学学报（自然科学版）,2010,22(5):688-692. 被引量：1
3许名松,李谢华,曹基宏,高春鸣.一种安全增强型无线认证与密钥协商协议[J].计算机工程,2011,37(17):116-118. 被引量：7
4闫丽丽,张仕斌,昌燕.一种无线传感器网络用户认证与密钥协商协议[J].小型微型计算机系统,2013,34(10):2340-2344. 被引量：4
5马巧梅.基于IKEv2的物联网认证与密钥协商协议[J].计算机与数字工程,2013,41(4):628-630.
6谭利平,李方伟.移动通信系统中的认证与密钥协商协议[J].计算机应用,2007,27(6):1343-1344. 被引量：5
7杨超,姚明,杨瑞光,刘阳.IMS接入认证与密钥协商协议的优化方法[J].计算机与网络,2011,37(21):48-51. 被引量：1
8杜大海,范红,王冠,李程远.物联网安全网关认证与密钥协商协议设计[J].微电子学与计算机,2014,31(7):98-100. 被引量：1
9陆峰,郑康锋,钮心忻,杨义先,李忠献.3GPP认证与密钥协商协议安全性分析[J].软件学报,2010,21(7):1768-1782. 被引量：17
10邢媛,蒋睿.基于串空间模型的UMTS AKA协议安全分析与改进[J].东南大学学报（自然科学版）,2010,40(6):1163-1168. 被引量：2

电子学报

2014年第8期

浏览历史

内容加载中请稍等...

基于智能卡的强安全认证与密钥协商协议被引量：14

参考文献12

二级参考文献27

共引文献12

同被引文献88

引证文献14

二级引证文献45

相关作者

相关机构

相关主题

浏览历史

基于智能卡的强安全认证与密钥协商协议 被引量：14

参考文献12

二级参考文献27

共引文献12

同被引文献88

引证文献14

二级引证文献45

相关作者

相关机构

相关主题

浏览历史

基于智能卡的强安全认证与密钥协商协议被引量：14