当前位置:文档之家 › 试论密钥协商协议及其安全性

试论密钥协商协议及其安全性

  • 格式:pdf
  • 大小:1.33 MB
  • 文档页数:1

下载文档原格式

  / 1

合集下载

简述diffie-hellman密钥协商协议

简述diffie-hellman密钥协商协议

简述diffie-hellman密钥协商协议摘要:1.Diffie-Hellman密钥协商协议背景2.Diffie-Hellman密钥协商协议原理3.Diffie-Hellman密钥协商协议的优势4.Diffie-Hellman密钥协商协议的局限性5.应用场景正文:diffie-hellman密钥协商协议是一种在网络通信中用于安全交换密钥的算法。

它解决了对称密码体制中通信双方如何达成共识的问题。

在对称密码体制中,发送方和接收方需要使用相同的密钥进行加密和解密。

然而,如何在不安全的通信环境中传递密钥成为了一个难题。

Diffie-Hellman密钥协商协议就在这种背景下应运而生。

Diffie-Hellman密钥协商协议的工作原理如下:1.选择一个大素数p作为全局公开参数。

2.选择一个在模p意义下的原根g。

3.通信双方(例如Alice和Bob)分别选择一个随机数a和b作为私有密钥。

4.Alice计算出A=g^a mod p,并将A发送给B。

5.Bob计算出B=g^b mod p,并将B发送给Alice。

6.双方根据接收到的对方密钥,计算出共享密钥K=A^b mod p(Alice)和K=B^a mod p(Bob)。

Diffie-Hellman密钥协商协议的优势在于,即使第三方(如攻击者C)截获了通信过程中的公开信息,也无法获得通信双方的私有密钥。

这是因为计算共享密钥的过程依赖于双方的私有密钥,而公开信息中仅包含了双方计算过程中的中间结果。

然而,Diffie-Hellman密钥协商协议并非完美无缺。

在某些情况下,它可能受到中间人攻击。

例如,攻击者C可以在通信过程中篡改Alice和Bob之间的消息,从而获取他们的私有密钥。

为了解决这一问题,可以在协议中引入身份验证机制,以确保通信双方的真实性。

Diffie-Hellman密钥协商协议在许多场景下具有广泛的应用,如SSL/TLS 协议、VPN等。

它为通信双方提供了一种安全、高效的方法来交换密钥,从而确保了通信过程中的安全性。

两种安全的密钥协商协议

两种安全的密钥协商协议


L U JeL inh a T eu ek ye c a g r tcl o ue n iern n pi t n ,0 84 ( 4 :1 - 1 . I i, I a -u . wosc r e x h n ep oo osC mp trE gneiga dAp l ai s20 ,4 1 ) 1 1 12 J c o
维普资讯
Cm ue E gnei n plain 计算机 工程 与应 用 o p t n i r ga dA pi t s r en c o
2 0 , ( 4 0 84 1 ) 4
11 1
两种 安全 的密钥协 商协议
刘 杰 , 建华 李
L U Je L inh a I i , IJa - u

集成 D A数字签 名的 DfeH l a S ii— el n密钥协商协议 , m 声称 能够 抵御 已知 密钥攻击 、 密钥重放攻击和 未知密钥攻 击等 。最 近 , P a 证明 H m 所提 协议不 能满 足密 钥协商 协议 另外 两个 h n4 a 重要 的安全属性 : 向安全和 密 钥随 机 。同时 , hn提 出一 前 Pa


B=( ) ( mB ( H(
( ,B s ) mB n ,B
B )+x r) m dq BB ) o
K B=( ) dP g mo A B mo X dP
K A=( )A mo B mB dP= A mo n dP
r mBmo B dq
Ab ta t n e t ae D f e He l n k y e c a g r tc l wh c s i tg ae it dg tl sg a u e l o i m. =y e P a S sr c :I v s g t i a i — l i f ma e x h n e p oo o ih i ne r td n o ii in t r ag r h Ar !z h n’ a t i r v d p oo o a d ie f rh mp o e n . h n n v l e e c a g p o o o b s d n mp o e r tc l n g v a u t e i r v me t T e a o e k y x h n e rt c l a e o RS O P r p o y tm i A— AE c y t s s e s p e e td T e p oo o s s l e i in n a r vd t n a d s c rt a t b ts t a e x h n e p oo os s o l a e r s ne . h r tc li i e, f ce t d c n p o i e s d r e u y t ue h t y e c a g r tc l h ud h v . mp a a i r i k
基于身份的认证密钥协商协议的安全分析与改进

基于身份的认证密钥协商协议的安全分析与改进


Ab t a t T es c r y o c n l r p s d I b s d a t e t a e e g e me t r t c l sa a y e . t o g s r c : h e u i far e t p o o e t e y D— a e uh n c t dk y a r e n o o o n l z d Al u h i i p wa h t
c o e smo e a r wl s d , n i r v d v r i n o e p o o o sp s n e n t sp o e e a s c r u h n c td k y mp o e e s ft r t c l o h wa r e t d a d i wa r v d t b e u e a t e t ae e e o i
第 2 9卷第 l 2期 20 年 l 08 2月




V 1 9 b . N0 1 2 .2
De e b r2 0 c m e o 8
J a l nCo o ma o mmu iai n n c to s
基于身份 的认证密钥协商协议的安全分析与改进
汪小芬 , 陈原 ,肖国镇
An l ssa d ‘ p o e e t f n I - a e a y i n i D v m n D. s d " m r o a b
a t n ia e e g e m e tp o o o u he tc td k ya r e n r t c l
( 西安 电子科技 大学 综 合业 务网 国家重 点实验 室 ,陕西 西 安 7 07 1 10 1
2 .电子科技 大学 计 算机学 院 ,四川 成都 60 5 ) 10 4
密钥协商流程范文

密钥协商流程范文

密钥协商流程范文密钥协商是指在通信双方建立安全的通信时,通过一系列的步骤获取一个共享的密钥,从而实现对通信数据的加密和解密。

密钥协商流程可以分为以下几个阶段:初始化、参数传递、密钥生成和验证。

首先是初始化阶段,通信双方需要初始化一些必要的参数。

这些参数可能包括算法标识、密钥长度、安全性要求等。

双方需要确保初始化过程的安全性,通常是通过预共享密钥、数字证书、身份验证等方式来保证。

接下来是参数传递阶段,通信双方需要交换一些算法参数和随机数。

算法参数是用来识别和支持协商所使用的密钥协商算法的。

随机数是为了增加密钥的随机性,以保证密钥的安全性。

在这个阶段,通信双方通常使用非对称加密算法对这些参数进行加密,以防止被窃听者获取这些参数。

然后是密钥生成阶段,通信双方使用协商算法和传递的参数来生成一个共享的密钥。

密钥生成的过程通常是通过一系列的数学运算来完成的。

这个过程包括使用双方各自的私钥和对方的公钥进行运算,以及使用随机数等参数进行混淆。

通过这个过程,通信双方可以得到一个相同的密钥,该密钥只有通信双方知道。

最后是验证阶段,通信双方需要验证协商得到的密钥的合法性。

这个过程主要是为了防止中间人攻击和窃听攻击。

双方可以通过一些加密散列函数或数字签名来验证密钥的合法性。

如果验证通过,则表示密钥协商成功,可以进行安全的通信。

需要注意的是,密钥协商流程中的安全性主要依赖于所使用的加密算法和协议的安全性。

密钥协商算法应该具备抗量子计算攻击的特性,同时还应该考虑保护隐私信息,防止中间人攻击和窃听攻击。

因此,选择合适的协商算法和参数是保障密钥协商安全的重要环节。

总之,密钥协商是确保通信双方能够建立安全通信的重要过程。

通过正确的初始化、参数传递、密钥生成和验证阶段,通信双方可以获得一个共享的密钥,从而实现对通信数据的加密和解密。

为了保障密钥协商的安全性,选择合适的协商算法和参数是非常重要的。

基于口令的认证密钥协商协议的安全分析与改进

基于口令的认证密钥协商协议的安全分析与改进

第 3 卷 第 3期 1
21 0 0年 3月




、 _ 1 No 3 bl 3
M ac o mu ia i n om l m o nc t s o
基于 口令 的认证 密钥协 商协议 的安全分析 与改进
舒 剑 1 许春 香 , 2
SHU in , J a XU u xing Ch n— a
(. c o l fCo ue ce c n 1Sh oo mp trS in ea dEn ie r g Unv ri fElcr ncS in ea dT c n lg fChn , e g u6 1 3 , ia gn ei , iest o n y eto i ce c n e h oo yo ia Ch n d 1 7 1 Chn ;
性 ,攻击 者 可能 在离 线状 态 下进 行穷 举字 典攻 击 。 B l vn 和 Mer t] 先提 出能抵抗 字 典攻 击 el i o r t1 i[首 的基 于 口令 的两 方 密钥 协商 协议 ,随 后许 多相 关工 作 [9 2] - 对如何 利用 口令 生成会话 密钥进 行 了研 究 。文
Ana 3 i nd i t o e e fa pa s r a e l ssa y " n " pr v m nto a wo d. s d m r I s d— ba
a h n i a e e x h n e p o o o ut e tc t d k y e c a g r t c l
2. prme t E eto i De at n of lcr ncCo mmeca, iest f i g i ia c ̄ Ec n misNa c a 3 01 , hn ) rilUnvri yo Ja x Fn n i n o o c , n h 3 0 3 C ia n
身份基认证密钥协商协议

身份基认证密钥协商协议


̂ : G 1 × G 1 → G 2 是定义在群 G 1 和 G 2 上的双线 线性映射 e * 性 对 。 给 定 输 入 ( p, xp, yp, zp, W ) , 其 中 x, y, z ∈ Z q , W ∈ G 2 。判断 W = e ̂ ( p, p ) ( g ′, g ′a , g, g a, ⋯ g a ) ∈ G 1
越强, 电子商务、 电子政务、 企业信息化等与人们生活息息 相关的信息安全问题已经成为全社会关注的焦点, 网络通 信中的安全问题更加引起人们的重视。认证密钥协商协议 为开放的网络环境下安全通信提供了重要保证, 允许通信 双方 (多方) 在身份认证的基础上通过各自提供的信息共同 协商一个安全的共享会话密钥, 为随后的保密通信建立一 个秘密的通道, 使得通信参与方安全的传送信息, 以此来保 证数据的机密性、 完整性。 1976 年 , Diffie 和 Hellman 首 次 提 出 了 公 钥 密 码 学 的
新的两轮双方认证密钥协商协议,通过分析新协议的安全属性指出了构造双方认证密钥协商的一些原则。该协议实现了通信双方的相互 身份认证功能, 使通信双方能确认对方的身份,同时还提供了密钥协商的功能。 关键词 身份基;认证密钥协商;安全属性;双线性对 TP393 中图分类号
A New Identity-based Authenticated Key Agreement Protocol
keywordsidentitybasedauthenticatedkeyagreementsecurityattributesbilinearpairingclassnumbertp393pkgprivatekeygenenator生相继提出了许多实用的身份基加密体制和密钥协商协议以及改进协议514双方多方在身份认证的基础上通过各自提供的信息共同证数据的机密性完整性
网络秘钥交换协议的安全性研究

网络秘钥交换协议的安全性研究

网络秘钥交换协议的安全性研究一、引言随着信息化时代的发展,各种互联网通信方式已经成为人们日常工作和生活中必不可少的工具。

网络通信的安全问题是当今互联网领域获得关注的重点问题。

在网络通信中,网络秘钥交换协议是保证通信安全的重要手段之一。

本文将就网络秘钥交换协议的安全性研究进行探究。

二、网络秘钥交换协议的实现方式网络秘钥交换协议主要实现方式有两种,一种是基于非对称加密方法实现,例如RSA公钥密码算法。

所谓RSA公钥密码算法,就是利用某些特殊数学问题,让加密和解密的运算难以反向计算。

因此在使用这种算法的时候,需要先生成一个公钥和一个私钥,公钥放在网络上供所有人使用,私钥则只有本人可以使用,可以用来对网络信息传输进行加密、解密等操作。

另一种实现方式则是对称加密方式。

对称密钥算法是指加密和解密消息是使用同一个密钥的算法。

这种方法需要加密者和解密者都知道密钥,当加密消息时将明文和密钥一起进行运算,得到密文,解密时将密文和密钥进行运算,得到原来的明文。

对称加密算法中常用的有DES、AES等。

三、网络通信中存在的安全威胁在网络通信中,由于不可避免地面临各种恶意攻击,网络秘钥交换协议也屡屡受到威胁,主要威胁有以下几种。

1.中间人攻击中间人攻击将发送方和接收方之间的通信拦截下来,攻击者可以自由地读取、修改和注入数据。

对于一个不安全的网络,中间人攻击是最常见的安全威胁之一。

2.重放攻击重放攻击是指攻击者将之前传输过的数据再次发送给接收方,使得接收方无法识别数据的真实性,从而导致数据丢失,或者导致接收方做出错误的决策。

3.数据篡改数据篡改是指在数据传输过程中,攻击者修改信息内容,导致接收方收到错误信息,给接收方带来损失。

四、提高网络秘钥交换协议安全性的方法1.使用加密技术采用一定的加密技术,对数据进行加密处理,这样即使数据被窃取或者截取,也无法轻易解密。

在加密过程中,对秘钥进行加密处理,提高秘钥传输的安全性。

2.使用数字签名技术数字签名技术是通过数字证书对文件或者信息的真实性进行认证的过程。

Internet密钥IKE协议安全性分析

Internet密钥IKE协议安全性分析

Internet密钥IKE协议安全性分析作者:马萌王全成康乃林来源:《软件》2013年第07期摘要:为了应对Internet密钥交换协议面临的复杂多样的网络威胁和攻击手段,本文详细分析了IKE协议的基本思想和主要存在的四个方面的安全缺陷,为采取更加有效的信息安全技术和方法,堵塞可能的安全漏洞和隐患提供帮助,从而满足日益增长的网络安全应用要求。

关键词:Internet密钥交换协议;IPSec;IKE中图分类号:TP309 文献标识码:A DOI:10.3969/j.issn.1003-6970.2013.07.038本文著录格式:[1]马萌,王全成,康乃林.Internet密钥IKE协议安全性分析[J].软件,2013,34(7):112-1140 引言在开放性的网络体系中,进行秘密、敏感信息传递时,首先要求通信双方拥有共享密钥,才能够按照安全性需求对数据进行机密性、完整性和身份认证保护。

为了应对Internet密钥交换协议面临的复杂多样的网络威胁和攻击手段,本文详细分析了IKE协议的基本思想和主要存在的四个方面的安全缺陷,为采取更加有效的信息安全技术和方法,堵塞可能的安全漏洞和隐患提供帮助,从而满足日益增长的网络安全应用要求。

1 IKE协议的基本思想IKE协议吸取ISAKMP协议、OAKLEY协议和SKEME协议各自的特点组合而成[1],同时还重新定义了两种密钥交换方式[1]。

一次典型的IKE密钥协商交换可描述如下(第一阶段采用主模式和公钥签名身份验证):(1)SA载荷交换,协商认证算法、加密算法等,交换Cookies对;(2)KE载荷,Nonce载荷交换,提供计算共享密钥的有关参数信息。

(3)通信双方分别计算共享密钥参数。

(4)通信双方进行身份验证,构建IKE SA;(5)进行IPSec SA载荷和选择符信息交换,协商IPSec SA的验证算法、加密算法,计算IPSec SA密钥参数,构建IPSec SA。

IKEv协议安全性分析

IKEv协议安全性分析

IKEv协议安全性分析IKEv(Internet Key Exchange version)是一种用于在IPsec(Internet Protocol Security)协议中进行密钥交换的协议。

它的安全性对于保护通信的机密性、完整性和身份验证至关重要。

本文将对IKEv协议的安全性进行详细分析,并对其可能的安全风险进行评估。

1. IKEv协议概述IKEv协议是一种基于密钥交换的安全协议,用于在IPsec协议中协商和建立安全连接。

它提供了以下主要功能:- 密钥协商:IKEv协议使用Diffie-Hellman密钥交换算法来协商双方之间的共享密钥。

- 身份验证:IKEv协议支持各种身份验证方法,包括预共享密钥、数字证书和公钥基础设施。

- 安全协商:IKEv协议协商双方之间使用的加密算法、身份验证方法和安全参数等。

2. IKEv协议的安全机制IKEv协议采用了一系列安全机制来保护通信的安全性。

其中包括:- 主模式和快速模式:IKEv协议使用主模式和快速模式来建立安全连接。

主模式通过多个交互步骤来完成密钥协商和身份验证,而快速模式则以更高效的方式进行协商。

- 前向安全性:IKEv协议通过协商和更新密钥材料来实现前向安全。

这意味着即使某个密钥被泄露,以前的通信也不会受到影响。

- 安全关联:IKEv协议使用安全关联(Security Association)来管理和保护通信的数据流。

安全关联包括协商的密钥、加密算法和身份验证方法等。

3. IKEv协议安全性评估尽管IKEv协议具有一系列安全机制,但仍存在一些潜在的安全风险。

以下是一些可能的安全问题:- 中间人攻击:IKEv协议中的密钥协商过程容易受到中间人攻击的威胁。

攻击者可能会伪装成合法的通信方,协商并获取密钥。

- 密钥泄露:如果IKEv协议使用的密钥被泄露,通信的机密性和完整性将受到威胁。

- 身份验证缺陷:如果身份验证方法不安全或配置不正确,攻击者可能会成功伪装成合法的通信方。

安全高效的群组密钥协商协议

安全高效的群组密钥协商协议

安全高效的群组密钥协商协议胡红宇;艾灵仙【摘要】群组密钥协商(GKA)是保证随后安全通信的重要手段之一.提出了一种新的群组密钥协商协议,在协议中,参与者可以通过一系列算法对其他参与者的真伪进行验证.该协议以较低的计算成本实现参与者安全的会话密钥协商,具备可容错性和长期私钥可重用性的特点.分析表明可抵抗多数常见攻击.【期刊名称】《计算机应用》【年(卷),期】2010(030)009【总页数】4页(P2401-2403,2448)【关键词】密码学;群组密钥协商;可容错性;可扩展性【作者】胡红宇;艾灵仙【作者单位】永州职业技术学院,计算机信息管理系,湖南,永州,425000;永州职业技术学院,计算机信息管理系,湖南,永州,425000【正文语种】中文【中图分类】TP3090 引言近年来,网络技术及相关安全技术的快速发展使得即时通信成为可能。

在即时通信中,会话的安全问题一直是学者们关注的热点之一。

为了防止会话参与者之外的成员获得会话信息,一般采取对会话内容进行加密的方法。

目前,学者们提出了两种群组会话密钥生成的方法:群组密钥分配(Group Key Distribution,GKD)[1-3]和群组密钥协商 (Group Key Agreement,GKA)[4-6]。

在 GKD 协议中,密钥分配者选择一个会话密钥,并秘密地发送给参与者。

密钥分配协议的优点是简单,并且只需较少的计算量和通信量。

然而,这种密钥建立方法存在着一个非常严重的问题,即协议需要一个可信的第三方作为密钥分配者,这一条件在现实的网络环境下很难实现。

在GKA协议中,所有参与者提供协议规定的秘密信息,共同建立会话密钥。

尽管群密钥协商协议与群密钥分配协议相比需要消耗较多的计算量和通信量,但不需要可信第三方的参与,这一优点使得群密钥协商成为目前群密钥建立协议中的研究热点。

为了克服传统的群组密钥协商协议(如 BD协议[7],STR协议[8-9],GDH 协议[10]和 TGDH 协议[11]等)只能抵抗被动攻击者攻击的缺陷,学者们提出了可认证的群组密钥协商协议(如文献[12-14]等)。

量子密钥分发协议及其安全性分析

量子密钥分发协议及其安全性分析

量子密钥分发协议及其安全性分析量子密钥分发(Quantum Key Distribution,QKD)是一种利用量子力学原理实现的安全通信技术,其主要目的是确保通信双方在通信过程中生成的密钥是安全的。

在传统的加密通信中,密钥的分发通常是通过公开信道进行的,而这种方式容易受到黑客的攻击。

相比之下,量子密钥分发协议通过利用量子力学的特性,可以实现完全安全的密钥分发。

量子密钥分发协议的基本原理是利用量子态的不可克隆性和量子测量的干扰性。

在协议的执行过程中,通信双方通常被称为Alice和Bob。

首先,Alice会生成一系列的量子比特,并将它们随机地编码成不同的量子态,例如,基态和正交态。

然后,Alice会发送这些量子态给Bob。

在传输过程中,由于量子态的不可克隆性,任何窃听者(Eavesdropper)无法复制这些量子态而不被Alice和Bob察觉。

同时,由于量子测量的干扰性,任何窃听者在对量子态进行测量时,都会对量子态产生干扰,从而被Alice和Bob察觉到。

在接收到Alice发送的量子态后,Bob会随机地选择对这些量子态进行测量,并记录下测量结果。

然后,Alice和Bob会公开他们的测量结果,并进行比较。

如果没有发现任何干扰,说明密钥分发过程是安全的,他们可以将测量结果作为密钥使用。

否则,说明有窃听者存在,他们需要放弃当前的密钥,并重新执行协议。

量子密钥分发协议的安全性主要来自于量子态的特性。

量子态的不可克隆性意味着窃听者无法窃取密钥的信息,因为窃听者无法复制量子态。

而量子测量的干扰性则意味着窃听者无法窃听密钥的信息,因为窃听者在对量子态进行测量时会干扰到量子态,从而被Alice和Bob察觉到。

然而,尽管量子密钥分发协议具有很高的安全性,但仍然存在一些攻击手段。

其中最常见的攻击是所谓的中继攻击(Relay Attack)。

在中继攻击中,窃听者会在Alice和Bob之间插入一个中继器,用来接收和转发量子态。

两个安全的无证书三方认证密钥协商协议

收稿日期:2020 04 02;修回日期:2020 06 16 基金项目:国家重点研发计划课题资助项目(2018YFB1004101,2018YFB0803600)作者简介:许盛伟(1976 ),男,江西吉安人,副教授,硕导,博士,主要研究方向为信息安全、密码应用;任雄鹏(1996 ),男,山西临汾人,硕士,主要研究方向为密码协议(xpr13952115635@163.com).两个安全的无证书三方认证密钥协商协议许盛伟1,2,任雄鹏1,2(1.北京电子科技学院,北京100070;2.西安电子科技大学通信工程学院,西安710071)摘 要:针对李、贾的两个无证书三方协议,分别构造具体攻击算法证明方案均有安全缺陷,进一步提出了新的三方认证密钥协商协议并进行分析;由于该协议计算效率的局限性,同时在考虑内部人攻击的情况下采用Schnnor签名提出第二个协议。

与同类协议相比,两协议均具有安全性优势,满足完美前向安全、已知会话密钥安全、抗密钥泄露伪装安全和抗临时密钥泄露安全等属性,避免了证书管理和密钥托管的缺陷;协议1与2相比,前者通信成本较低并实现了可证安全,后者计算效率更高且抗内部人攻击,均适用于电子商务、手机漫游或电子会议三方交互应用场景。

关键词:三方协议;无证书;密钥协商;可证安全;内部人攻击中图分类号:TP309.7 文献标志码:A 文章编号:1001 3695(2021)04 038 1165 06doi:10.19734/j.issn.1001 3695.2019.12.0706TwosecurecertificatelessauthenticatedtripartitekeyagreementprotocolsXuShengwei1,2,RenXiongpeng1,2(1.BeijingElectronicScience&TechnologyInstitute,Beijing100070,China;2.SchoolofTelecommunicationsEngineering,XidianUniversity,Xi’an710071,China)Abstract:ForLiandJia’stwocertificatelesstripartiteprotocols,thispaperconstructedthespecificattackalgorithmstoprovethattheprotocolshadsecurityflaws.Furtheritproposedandanalyzedanovelauthenticatedtripartitekeyagreementprotocol.Becauseoftheweaknessofcomputationcost,itproposedthesecondprotocolbasedonSchnnorsignaturemeanwhileconside ringtheinsiderattack.Comparedwithsimilarprotocols,bothprotocolshavesecurityadvantagesandmeetperfectforwardsecre cy,knownkeysecurity,resistancetokey compromiseimpersonationattacksandephemeralkeyleakageattacks,etc.,avoidedthedrawbacksofcertificatemanagementandkeyescrow.Theresultofthecomparisoneachotheristhat,theformerhasprovablesecurityandlesscommunicationconsumption,thelatterismoreefficientandresistsinsiderattack.Theyarebothapplicabletothree partyinteractiveapplicationscenariossuchase commerce,mobileroamingore conference.Keywords:tripartiteprotocol;certificateless;keyagreement;provablesecurity;insiderattack 三方认证密钥协商协议最早由Joux[1]提出,不仅适用于为电子商务中买家、卖家、可信第三方等人提供安全通信,还可以为电子会议或两方会话中提供诸多服务,如作为仲裁机构提供主持公平服务。

可证明安全的基于身份的认证密钥协商协议

可证明安全的基于身份的认证密钥协商协议高海英【期刊名称】《计算机研究与发展》【年(卷),期】2012(49)8【摘要】Key agreement protocols are fundamental to establish communications between two or more parties over an insecure network. Authenticated key agreement protocols not only allow parties to compute the session key but also ensure the authenticity of the involved parties. The design of ID-based authenticated key agreement protocols, which are secure and efficient, remains an open question in the field of ID-based cryptography. In recent years, several ID-based two-party authenticated key agreement protocols have been proposed. However, we discover that these protocols are in fact insecure if the attacker has stronger ability of revealing the ephemeral private keys of parties. In this paper, a new ID-based two-party authenticated key agreement protocol is presented which possesses attribute of PKG forward security. In this protocol, the session key is calculated by the long-term private keys and ephemeral private keys of parties. It is provable secure under q-augmented bilinear Diffie-Hellman exponent (q-ABDHE) assumption in standard model. Analysis shows that the session key is also secure even if the attacker gets the long-term private keys or ephemeral private keys of parties. Compared with other protocols from security and performance, our protocol has a good balancebetween computational cost and security.%提出了一种具有私钥产生中心(private key generator,PKG)前向安全性的基于身份的认证密钥协商协议,协议中给出了一种利用用户双方的长期私钥和临时私钥联合计算共享密钥的方法.在标准模型下证明了协议的安全性,并且分析得出,即使攻击者能够同时获得双方的临时私钥或同时获得双方的长期私钥,共享密钥仍然是安全的.性能分析表明,该协议较好地平衡了计算复杂度和安全性这两个协议评价指标.【总页数】5页(P1685-1689)【作者】高海英【作者单位】信息工程大学电子技术学院郑州 450004【正文语种】中文【中图分类】TP309【相关文献】1.基于层级化身份的可证明安全的认证密钥协商协议 [J], 曹晨磊;刘明奇;张茹;杨义先2.一种可证明安全的匿名可认证密钥协商协议 [J], 邓飞;朱莹3.一个基于身份的密钥隔离认证密钥协商协议 [J], 朱国斌;赵洋;熊虎;秦志光4.基于PKI的认证密钥协商协议可证明安全理论研究 [J], 赵建杰;谷大武;胡学先5.可证明安全的群组匿名认证密钥协商协议 [J], 冯涛;刘媛媛;马建峰因版权原因,仅展示原文概要,查看原文内容请购买。

高效的强安全的基于身份认证密钥协商协议

高效的强安全的基于身份认证密钥协商协议舒剑【摘要】现有的基于身份(ID)认证协议大多在CK模型中被证明是安全的,而CK模型比扩展的CK模型(eCK模型)更弱.基于NAXOS方法,利用双线性对设计了一种新协议,并基于随机预言假设和GBDH假设,在eCK模型中证明了协议的安全性.与其他的基于身份认证协议相比,新协议的计算复杂度和通信复杂度较低;满足主密钥前向安全性和完美前向安全性,并抗密钥泄漏伪装.%Most of the existing Identity-based (ID) authenticated protocols are proven secure in the Canetti-Krawczyk (CK) model which is weaker than the extended Canetti-Krawczyk (eCK) model. Based on NAXOS trick, a new scheme using bilinear pairing was proposed. The security of the scheme was proven in the eCK model under the random oracle assumption and the Gap Bilinear Diffie-Hellman ( GBDH) assumption. The proposed protocol was efficient in computational cost and communication round when compared with other solutions. The new protocol also satisfied master key forward security, perfect forward security and anti-key-leak disguise.【期刊名称】《计算机应用》【年(卷),期】2012(032)001【总页数】4页(P95-98)【关键词】认证;密钥协商;基于身份;双线性对;随机预言;GBDH假设【作者】舒剑【作者单位】江西财经大学电子商务系,南昌330013;电子科技大学计算机科学与工程学院,成都611731【正文语种】中文【中图分类】TP309.20 引言密钥协商是安全通信的重要环节。

一个前向安全的基于签密的密钥协商协议


wad s c r e g e me t r t c l a e n i e t y sg c p in t o i e ea v n a e ft ei e t y b s d p b i k y r e u ek y a r e n oo o s d o d n i —i n y t .I c mb n d t d a tg so n i — a e u l e p b t o h h d t c
魏 靓 ,张串绒 , 郑连清
( 空军 工程 大学 电讯 工程 学院 ,西安 7 0 7 ) 1 0 7

要 :安全 有效 地传 递信 息是计 算机 安全 通信 研 究 领域 的主要 目标 。借 鉴 Z eg 张 串绒 将 签 密技 术 运 用 hn 和
到 密钥 协商协 议 中的思 想 , 用基 于身份 的签 密方案 , 出一种 具 有前 向安 全性 的 密钥协 商协议 。该 协 议在 具 利 提 有基 于身份 的公钥 密码体 制特 点 的 同时 , 又拥有 签 密技 术 的优 点。与 已有 的 方案 相 比 , 密钥 协 商协 议 除 了具 该
s se a in r p in t c niue Asc mp r d t h x si g s he s h r tc li to l o fde ta ,a he ia e y tm nd sg c y to e h q . o a e o te e itn c me ,t e p o o o sno ny c n i ni l ut nt t d, c bu lo f r r e ur tas o wa d s c e. Ke y wor : sg e y to ds in r p in;i n i ba e bl e r ts tm ;b ln a arn de tt y- s d pu i k y cypo yse c ii e rp ii g;f r r e u e;ke g e me o wa d s c r y a r e nt

密钥协商算法

密钥协商算法近年来,随着信息系统在各行各业的广泛应用,安全性已经成为一个重要的关注点。

在信息的传输过程中,密钥的安全是确保信息通信安全的重要因素,而密钥协商算法是用于传输方之间形成安全会话的重要工具。

密钥协商算法是一种用于实现完全安全通信的加密算法,允许信息发送者和接收者使用一个共享的密钥来加密信息。

它也允许用户之间的密钥交换,以便双方都能够使用同一个密钥。

这种算法的实现需要考虑到两个关键因素:首先是安全性,即使攻击者有能力监听通信,也不能破解通信的密钥;其次是可实施性,即必须能够实现自动化的过程。

常见的密钥协商算法包括DH (Diffie-Hellman)ECDH (Elliptic Curve Diffie-Hellman) 两种。

DH算法基于离散对数问题,旨在解决在未知环境中两个参与方之间交换私钥的问题。

ECDH算法是基于椭圆曲线密码学的密钥交换协议,用于在公开网络上传输困难破解的密钥。

在DH算法中,每个参与方都分别生成一个私钥和一个公钥,然后将自己的公钥分别发送给其他参与方。

每个参与方都使用对方的公钥和自己的私钥生成一个密钥,这就是所谓的“共享密钥”。

每个方都利用自己的私钥和对方的公钥生成的共享密钥进行加密,从而确保安全的通信。

ECDH算法允许参与方计算出一个共享椭圆曲线值,用于同步加密和解密的过程。

当公钥交换发生时,参与方会在共享密钥空间中随机生成私钥,并根据椭圆曲线加密算法计算出一个共享椭圆曲线值。

参与方之间进行椭圆曲线加密的过程也会根据共享椭圆曲线值产生相等的密钥。

在实际应用中,可以设计不同的系统结构来实现密钥协商算法,包括基于对等协议、维基协议和中心化协议。

对等协议是大家公认的比较安全的协议,其基本原理是不需要任何第三方服务器就可以实现双方之间的密钥协商。

维基协议则是一种基于双方共享一个秘钥的协议,它能够增强双方之间的安全性,但是它仍然需要一个可信任的第三方来处理双方之间的密钥协商。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3 结束语
密匙协商协议的发展较快,市场上存在 着种类较多的密匙协商协议。因而在对密匙协 商协议进行概括时,具有一定的难度,无法将 其完全概括出来。且网络环境较为复杂,密匙 协商协议的安全性也会随着网络攻击的变化而 变化,不可一一归纳。随着密匙协商协议的日 渐成熟,关于密匙协商协议的研究成为热门的 研究方向。在新的研究成果的推动之下,密匙 协商协议的理论得到了丰富。但也要看到,密 匙协商协议的研究中依然存在着不足。如当前 的安全模型都没有考虑物理攻击等等问题。还 需要继续不断深化研究,才能够使密匙协商协 议真正的发展起来。
• 信息安全 Information Security
试论密钥协商协议及其安全性
文/邓飞

密钥协商作为密码学的一个
重 要 分 支, 成 为 当 前 信 息 安 全 领 要 域的一个非常重要的研究方向。
对 密 钥 协 商 协 议 进 行 了 介 绍, 并
对认证密钥协商协议和群认证密
钥协商协议等进行了安全性分析。
【关键词】密钥协商 认证密钥协商协议 安全
近年来,科学技术的发展推动了互联网 技术的发展,一些新型技术,如大数据、云计 算等先进技术成为当代信息技术发展的主流方 向。随着网络的进一步开放,以及网络功能的 强大,信息安全的重要性日益凸显。能否处理 好信息的收集、加工和加密等方面的安全性, 是衡量一个国家科技实力的重要指标,也是国 家战略力量的重要组成部分。此外对一个国家, 一个民族来讲,还具有重要的政治意义和战略 意义。在此形势下为了有效保护信息,要采用 密码学的相关知识,发挥出密码学在保护信息 完整性、保密性、可用性、可控性和不可否认 性等方面的作用。密钥协商作为密码学的一个 重要分支,也成为当前信息安全领域的一个非 常重要的研究方向。
速度,便利了通信传输,但是这种方式也存在 着较为严重的安全隐患。一旦遭到网络攻击或 是 PKG 计算过程中发生食物,都会导致用户 的私钥发生泄漏问题。在推动基于身份的密匙 协商协议发展的同时,又产生了密钥托管问题。
为了解决密钥托管问题,Girault 提出了 用用户自行决定私钥的概念,即在基于公钥证 书的密钥协商协议和基于身份的密匙协商协议 基础之上,综合利用两种密匙协商协议的优点, 先行经过 CA 认证的数字证书,然后公钥由系 统自动生成,私钥则由用户根据自己的信息自 行选择。这种新提出的解决方案,可以有效规 避基于公钥证书的密钥协商协议和基于身份的 密匙协商协议中所产生的问题,推动了密匙协 商协议的进一步发展。
与密钥协商协议相比,认证密钥协商协 议的安全性更高,主要原因在于其具备的认证 机制,这样不仅允许参与者建立起共享会话密 钥,还能够在构建了会话密匙以后,通过认证 机制对于参与者的身份进行认证,在认证通过
以后才能够允许参与者使用会话密匙进行保密 通信。此外认证密匙协商协议的发展对于增强 通信网络中的安全性具有重要的意义。得益于 认证密匙协议良好的兼容性,认证密匙协议能 够发挥出基础的作用,在结合了数字签名、数 据加密技术以后,能够形成安全性更高的密码 算法,满足数据安全、密钥管理、保密通信等 方面的安全通信需要。
1 密钥协商协议
Diffie 和 Hellman[1] 经过多年的研究,在 1976 年首次公开了他们的研究成果。其研究 成果为给出了密钥协商的具体协议内容,由此 开创了公钥密码学这一新概念,推动了密码学 的发展。从密匙的协议内容上来看,密匙协商 的适用范围为开放性的网络,在开放性网络中, 通过两个或多个的参与者,在不为人知的网络 信道中进行协商,然后根据各参与者的要求, 以协商出一个能够适用于参与之间在未来进行 安全通信的会话密钥。在构建出会话密钥以后, 会根据密匙协商的协议,将其作为更高级别密 钥协商协议的基本模块。
参考文献 [1] 魏 振 宇 , 芦 翔 , 史 庭 俊 . 基 于 PKI 体
系 的 跨 域 密 钥 协 商 协 议 [J]. 计 算 机 科 学 ,2017,44(01):155-158. [2] 郭瑞 . 高效的可证明安全无证书公钥密码 体制及其应用 [D]. 北京邮电大学 ,2014.
2 密钥协商协பைடு நூலகம்的种类和作用
根据构成密匙协商协议的底层协议不同, 密匙协商协议可以从公钥证书、身份、口令三 个方面进行区分。首先基于公钥证书的密钥协 商协议是指在公开网络中,每一个网络的参与 者都可以获得由 CA 签发的认证证书,这是每 个参与者的独一无二的身份标识。然后当网络 中的两个或者多个参与者试图构建通信时,他 们则可以根据自己所掌握的长期公钥,在经过 认证机制的证书认证以后,会验证长期公匙的 真实性。在验证通过以后,参与者们会进行会 话密匙的短期交换,在短期交换中所获得的密 匙为短期的公钥,然后和参与者所获得的长期 公钥共同组成会话密钥,以此保证了网络通信 中的信息安全。为了更好的解决长期密匙和短 期密匙的构成问题,通常可以在经过 CA 认证 以后,还可以使用公钥基础设施 ( 简称 PKI) 进行解决。PKI 是针对公钥密码的不足而改进 的一种优化技术。传统的密匙认证,如基于目 录的公钥认证框架 X.509 证书,该类证书认证 要求较高,所以无论是建立还是维护都需要耗 费大量的时间。鉴于基于公钥证书的密钥协 商协议繁多的数字证书和较长的认证过程, Shamir[2] 对 PKI 中的并䌘缓解进行了删减优 化,根据用户所认证过的密匙而自动为用户生 成私钥,其所提出的这种密匙协商协议则为基 于身份的密匙协商协议。基于身份的密匙协商 协议是建立在用户的身份信息基础之上,如用 户的身份证号码、IP 地址、电子邮件地址等。 这些独一无二的信息在经过私钥生成器 ( 简称 PKG) 以后,会根据个人信息而产生数字签名, 然后自动生成生成私钥。为了更好的解决基 于身份的密匙协商协议的安全问题,Cocks 和 Boneh 和 Franklin 基于二次剩余问题,提出利 用 PKG 代替 Cocks 的方案。虽然基于 PKG 而 自动生成的用户私钥,大大加快了密匙生成的