一种适用于基于身份的认证密钥协商的逆向防火墙协议

基于身份的认证密钥协商允许两方或者多方在不安全信道上建立安全的会话密钥。目前的认证密钥协商协议无法抵抗导致随机数泄露的后门攻击,比如已知特定于会话的临时攻击。基于此,我们设计了一种适用于基于身份的两方认证密钥协商的逆向防火墙协议。该协议在随机预言机模型下是安全的,能够抵抗强的临时会话秘密值泄露攻击,提供了消息抗泄露性。同时该协议不使用双线性对,节省了系统运行时间。最后,利用JPBC库实现了该协议。实验结果表明了该协议与同类型的协议相比,具有较小的带宽和较短的运行时间,十分适合应用于资源受限的系统中。

强安全零往返时间密钥交换协议分析与设计

零往返时间密钥交换协议可有效降低网络通信的连接时延。通过分析现有零往返时间密钥交换协议,可知其安全模型缺乏通用性,且忽略了现实计算环境中存在的中间信息泄露等安全问题。针对抗信息泄露的强安全密钥交换协议属性和后量子安全性等新的安全需求,为强安全零往返时长密钥交换协议的分析与设计构造通用的形式化安全模型,并为具体协议设计提出一种新型通用构造方案,指出协议设计的若干关键思路。