-
题名一种改进的直接匿名认证方案
被引量:7
- 1
-
-
作者
李洁
吴振强
于璐
孙鹏
程瑶
-
机构
陕西师范大学计算机科学学院
-
出处
《计算机应用》
CSCD
北大核心
2009年第2期364-366,397,共4页
-
基金
国家自然科学基金重点项目(60633020)
西安电子科技大学计算机网络与信息安全教育部重点实验室开放课题(2007CNIS-06)
-
文摘
介绍可信计算中直接匿名认证(DAA)方案的研究与发展,针对现有解决方案中由于EK密钥泄露而造成的Rudolph攻击,提出了一种改进的直接匿名认证方案。与原方案相比,改进的方案在Join阶段提出了一种新的密钥交换协议,在实现DAA证书发布者和示证者双向身份认证的同时,将EK证书的认证过程和DAA证书的签发过程分离,从而避免了Rudolph攻击的出现。通过利用CK模型对提出的密钥交换协议进行分析,表明改进的方案中的密钥交换协议达到SK安全等级;该方案保证了用户可控的匿名性,并且可信第三方不会成为方案瓶颈。
-
关键词
直接匿名认证
rudolph攻击
密钥交换
CANETTI-KRAWCZYK模型
-
Keywords
Direct Anonymous Attestation(DAA)
rudolph attack
key exchange
Canetti-Krawczyk model
-
分类号
TN918
[电子电信—通信与信息系统]
-