当前位置:文档之家 › 认证密钥协商协议的研究

认证密钥协商协议的研究

  • 格式:docx
  • 大小:37.29 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

基于身份的P2PSIP可认证密钥协商方案

基于身份的P2PSIP可认证密钥协商方案
第3 8卷 第 3期
Vl .8 03 1






21 0 2年 2月
Fe r a y 01 b u re rn ue gn eig
安 全技 术 ・
文章编号;l o-48 o23.1 —o 文献标识码: 0 .32( l).o3 3 0 2 o_ 4 A
析其安全性、运算效率和密钥托管等问题 。该方案可以实现 P P I 叫过程 的双 向身份认证和密钥协商 ,抵抗中间人攻击、重放攻 击和 2S P呼
离线密码攻击 ,防止消息体篡改、会话劫持和身份欺骗 。
关健词 :点对点会话初始协议 ;身份 ;认证 ;密钥协商 ;双线性 ;密钥托管
Au h n ia l e r e e tS h m ef rP2 I t e tc b eK yAg e m n c e PS P o
p o os s a u h n i a e k y a r e n c e o P P y u i g i e t y b s d c y t g a y n a y e t e u i , f c e c n e r p e n a t e t bl e g e me ts h me f rP2 SI b sn d n i — a e r p o r ph ,a d a l z s is s c rt e c t n y i in y a d k y e c o p o l m.Th s s h m e p o i e t a — u e t a i n a d k y a r e n n t e p o e s o PS P c l n u n h e u t fP2 SI s r w r b e i c e r v d s mu u la t n i to n e g e me ti r c s fP2 I a l h c h ,e s r g t e s c r y o P P i i

基于ID的认证及密钥协商协议

基于ID的认证及密钥协商协议
SUN imi , SUN , ZH AN G id n , PEJQi g q J— n Yu S— o g n —i
( .S h o f eto isa d I fr t n En ie rn 1 c o l cr nc n no mai gn e ig,Be igJa t n i.,B in 1 0 4 o El o in ioo g Unv j ej g 0 0 4,Chn ; i ia 2 .Th . 4 Ree r h Is i t fChn eto isTe h oo y Gr u ro ain hj z u n eNo 5 s a c n tt eo iaElc rn c c n lg o p Co p r t ,S ia h a g u o i
中图分类号 : 39 TP 0 文献标识 码 : A 文 章 编 号 :0 12 0 ( 0 8 0 — 5 90 1 0 -4 0 2 0 ) 30 5 — 4
I e tt ( D) b s d a t e tc to n h e g e me tp o o o d n iy I 一 a e u h n ia i n a d t ek y a r e n r t c l
的前 向保 密性 , 即使 参 与者 的 私 钥 被 泄 漏 , 不 会 影 响 之 前 所 协 商 共 享 密 钥 的安 全 性. 析 发 现 , 认 证 也 分 本
及 密钥 协 商方 案具 有 更 高 的安 全 性和 有 效 性 , 更好 地 满 足 应 用 需 求 . 能 关 键 词 :签 密 ; 于 身 份 的公 钥 密 码 系 统 ; 向保 密 性 基 前
基 于 I 的认 证 及 密 钥 协 商 协 议 D
孙 纪 敏 孙 玉。 张 思 东 , 裴 庆 祺。 , ,

一种两方认证密钥协商方案的分析与改进

一种两方认证密钥协商方案的分析与改进
舒 剑 。
(. 1江西财 经 大学 电子 商务 系 , 南昌 30 1 ; . 303 2 电子科技 大 学 计算机 科 学与 工程 学院 , 成都 6 13 ) 171
摘 要 :基 于签 密方案 , i- u利 用椭 圆 曲线群 构造 了一 种 高效 、 LuX 强安 全 的 两方认 证 密钥 协 商协 议。 对 LuXu i—
cag m s gs adhn r et p vd rooi o e tr o e uh r l s hne e ae, n e e n d ni r e o c r ro e l c o e . s t p s e a m o p t ln d s v s p b m
第 2 第 l 期 8卷 2
21 年 1 01 2月
计 算 机 应 用 研 究
Ap l ai n Re e r h o o u e s p i t s a c f C mp tr c o
V0 . 8 No 1 12 . 2
De .2 l e 0 】

种 两方 认 证 密 钥 协 商方 案 的 分 析 与 改进 术
关键 词 :签 密 ;椭 圆曲线 ;强安 全性 ;完美前 向安全 ;冗余
中 图分 类号 :T 9 8 1 N 1.
文献 标志 码 :A
文章编 号 :10 —65 2 1 )24 6・3 0 139 (0 1 1 —600
di1 .9 9 ji n 10 — 6 5 2 1 .2 0 8 o:0 3 6 /.s .0 1 3 9 .0 1 1 .6 s
提 出的方案进 行安 全性 分析 , 出该 方案 不具有 强安全 性 。该 方案 不 能抵 抗 临时私 钥 泄露 攻 击 , 指 并且 方案 不具 有 完美前 向安全 的特性 。分析 了方案 不安全 的原 因在 于传 送 的消 息存 在 冗余 , 在此 基础上提 出一种 改进 的 方 并

一种移动环境下的基于身份的端到端认证和密钥协商协议

一种移动环境下的基于身份的端到端认证和密钥协商协议

目前 虽 然 3 的 认 证 和 密 钥 管 理 等 方 面 的 安 全 性 有 很 大 G
P G) K 。相 比传统的公钥密码体制 ,B I E系统更 加简单 , 只需 密
提高… , 但仍然存在缺乏应用域安全 、 没有提供通 信安全透 明
钥产生 中心完成用户身份认证 、 私钥 生成和安全传 送 , 多数 情
10 7 C 0 8 6, M )
Ab ta t h sp p rp o i e e u h n iain me h ns u e d ni n v r e o e c n e t fE C,b s d o h s r c :T i a e r vd d a n w a t e t t c a i c o m s d i e t y i i u ft o c p C t t h o a e n te
k y a r e n r t c li b l o e g e me tp o o o n mo ie c mmu ia i n n c to
S HAO n, LIHui YANG — in Li , Yixa
(no ai eui et ,N t n l e aoaoyo e okn I r tnScryC n r ai a yL brt N t ri fm o t e o K r f w g& S ihn B ln n esyo ot Tl o mui t n,Bin wt i c g, ei U i rt P s lg v i f s& e cm n ai s eig e c o j
第2 5卷第 8期
20 0 8年 8月
计 算 机 应 用 研 究
Ap l ai n R s a c fCo u e s p i t e e r h o mp t r c o

基于无证书的可认证组密钥协商新方案

基于无证书的可认证组密钥协商新方案

令 G1 , G2 是循环群 , 阶都是素数 q, P为G 1 的一个生成元 , ( G1 , + ), ( G 2 , *) , 映射 e : G1 ×G1 一G 2 , 对
于 口, b, c∈ Zq , P, a P, b P, e P ∈ G1 , 计算 P( P, P) ∈ G2。
基 于 无证 书 的可 认证 组密 钥 协 商新 方 案
马 俊 , 王晓峰2
( 1 . 陕 西工业职 业技 术 学院基础 部 , 陕西 成 阳 7 1 2 0 0 0 ; 2 . 西安 理 工大 学理 学院 , 陕 西 西安 7 1 0 0 5 4 )
摘要 : 为 了解决基于传统公钥证书密钥协商协议存 在的复杂证 书管理 问题 和基 于身份密钥协商协议普 遍存在 的密钥托管问题 , 给 了一种基于无证书的可认证组密钥协商协议 。新协议 将 Na U a 协议和三方 D i f i f e - He l l ma n协议 推广到了多方 , 有效解决了密钥托管问题 ; 所用签名为 短签名 , 整个认证 过程效 率较高 ; 使用密钥 种子和 口令进化 机制 , 提 高了协议 的安全性 。新协议满足前 向安全性 、 抵抗 中间人攻击 、 抗扮 演攻击等 多种安全 特性 , 可用于 面向 群组 的网络游戏 、 视频会话 等。 关 键 词: 应 用数 学; 信息安全; 无证 书密码体制 ; 双 线性对 ; 认证 ; 组密钥协 商
1 背 景 知 识 简 介
1 。 l 双线性 映射
令 G1 , G 2 是循环群 , 阶都是素数 q, P为 G 1 的一个生成元 , 口 , b ∈Z q , ( G 1 , + ), ( G 2 , * >, 映射 P : G1 ×
G1 一 G2 如 果满 足 :

新的低轨星座组网认证与群组密钥协商协议

新的低轨星座组网认证与群组密钥协商协议

2018年6月Journal on Communications June 2018 第39卷第6期通信学报V ol.39No.6 新的低轨星座组网认证与群组密钥协商协议张子剑1,周琪1,张川1,童逍瑶1,李春磊2,王龙1(1. 北京理工大学计算机学院,北京 100081;2. 中国民航信息集团公司,北京 101318) 摘要:由于低轨卫星具有通信和持续监测的功能,其在航天领域得到广泛的应用,然而现有的卫星通信系统中没有专门的认证系统。

为了解决该问题,针对低轨星座组网设计了轻量级的认证协议,考虑了认证过程中链路切换的情况,对协议进行了仿真验证并与3GPP AKA协议进行对比。

模拟实验结果表明,低轨星座组网认证协议比3GPP AKA协议效率提高了20%,同时群组密钥协商时间约为300 ms。

关键词:低轨卫星组网;认证;密钥协商中图分类号:TP393文献标识码:Adoi: 10.11959/j.issn.1000-436x.2018102New low-earth orbit satellites authenticationand group key agreement protocolZHANG Zijian1, ZHOU Qi1, ZHANG Chuan1, TONG Xiaoyao1, LI Chunlei2, WANG Long11. School of Computer Science and Technology, Beijing Institute of Technology, Beijing 100081, China2. China TravelSky Holding Company, Beijing 101318, ChinaAbstract: Due to the function of communication and continuous monitoring, the low-earth orbit satellites are widely used in the aerospace field. However, there is no special authentication protocol in the existing satellite communication system.In order to solve this problem, a lightweight authentication protocol which considering the switch of communication path in the authentication process was designed for the low-earth orbit satellites, and the proposed protocol was verified by simulation and compared with the 3GPP AKA protocol. The simulation results show that the protocol has a 20% higher efficiency than 3GPP AKA protocol, and the spend of group key agreement protocol is about 300 ms.Key words: low-earth orbit satellites, authentication, key agreement1引言在低轨星座组网中,卫星数目相对较多,如铱星通信系统中一共有66颗低轨卫星,全球星通信系统中一共有48颗低轨卫星。

基于签密技术的可认证密钥协商协议

维普资讯
第 7卷第 6 期
20 06年 1 2月
空 军





报( 自然科学 版)
V0. No 6 17 .
D c2o e .o 6
JU N LO I O C N IE RN NV R I ( A U A CE C D’ N O R A FARF R EE GN E IGU IE S Y N T R LS IN EE I T ⅡO )
的私钥和公钥秘密发给用户 £ , 。 其中双线性变换 e 的定义如下: 设 G 、 c是两个 q阶的循环群 , P是 G 的生成元。变换 e 。 是双线性变换 , 如果满足以下条件 : 1 双线性 : ) 对任意 P 、 Q∈G 有 : P + Q = ( Q eP , ) eP+ Q ) e P Q ) ( , 。 P , e P , ) eP , )( Q 及 ( Q , = ( , e P Q ) ( 2 非退化性 : ) 存在 P∈G , e P P ≠1 使 ( , ) 。
中图分 类号 :T 98 1 N 1. 文献标识码 : A 文章编 号 :09— 56 20 )6— 05— 3 10 3 1 (06 0 06 0
19 99年,hn 在文献 [ ] Z eg 1 中指出了利用签密构建密钥协商协议的思想 , 给出了具体 的基于签密技术的 密钥协商协议。最近 , 文献[ ] 2 又重 申了利用签密方法协商密钥的思想。本文对文献 [ ] Z eg提出的密 1 中 hn
钥协商协议进行改进 , 出一种基于身份签密的可认证密钥协商协议。 提
1 基于身份 的公 钥密码 系统
18 年 ,hm r 94 Sa i提出了基于身份的公钥密码系统 , J在基于身份的公钥密码系统中 , 用户的公钥就是用

一种新的域间基于身份认证密钥协商协议


基 于身 份 的 公 钥 密 码 体 制 (D—P C) 初 由 I K 最 Sa r 提 出 。在 I P C 中 , 体 的公 钥 是 直 接 hmi D— K 实 从 其身 份 (dni ) 息 ( 实体 的 IP地 址 、 m i Iet 信 y t 如 E a l 地 址等 等 ) 到 的二 进制 序 列 , 而 避免 了证 书 的 得 从
则 ( Q)≠ 1 P, ;
第一作 者简介 : 益栓 ( 99 ) 男 , 黄 1 7一 , 安徽六 安人 , 东药学 院医 广 药信息工程学院 , 助教 , 研究方 向: 信息 安全、 网络安全。E— i: ma l
地解决 , 如何保 证参与方的认i ?例如在 Dfe ema i E i —H l n密钥交换 协议 中, i f l 如何 防止 中间人攻 击。 目前 的方案 需要可信 的第
三方 竹 P Tut hr at) 支 持 ; ( rs dT i Pr 的 e d y 密钥 的 更 新和 管理 有 困难 , 同 的域 无 法 完 成 密 钥 交 换 。 现 提 出一 种 新 的 域 间基 于 身 不
复 杂管 理 ; 私钥 由一个 称 为 私钥 生成 中心 ( K 其 P G)
的 ( 如 10比特 以上 的 ) 例 6 素数 。G 、 别 写作 加 G 分 法 群 和乘法 群 。G 、 的双 线性 映射 三G XG 一 G 上 :
G 是指 满 足如下 性质 的映 射 :
生的; , 二 密钥 的更新 很不 容 易 , 要 处 理 大 量 的 密 需 钥重 生成过 程 ; , 钥 的管 理 有 困难 , 果 不 同域 三 密 如 的参 数不 同则 无法完 成 密钥交 换 。
1 一种新的域 间基于 身份认证 的密钥交换 协议

新的低轨星座组网认证与群组密钥协商协议

新的低轨星座组网认证与群组密钥协商协议张子剑;周琪;张川;童逍瑶;李春磊;王龙【摘要】由于低轨卫星具有通信和持续监测的功能,其在航天领域得到广泛的应用,然而现有的卫星通信系统中没有专门的认证系统.为了解决该问题,针对低轨星座组网设计了轻量级的认证协议,考虑了认证过程中链路切换的情况,对协议进行了仿真验证并与3GPP AKA协议进行对比.模拟实验结果表明,低轨星座组网认证协议比3GPP AKA协议效率提高了20%,同时群组密钥协商时间约为300 ms.【期刊名称】《通信学报》【年(卷),期】2018(039)006【总页数】9页(P146-154)【关键词】低轨卫星组网;认证;密钥协商【作者】张子剑;周琪;张川;童逍瑶;李春磊;王龙【作者单位】北京理工大学计算机学院,北京 100081;北京理工大学计算机学院,北京 100081;北京理工大学计算机学院,北京 100081;北京理工大学计算机学院,北京100081;中国民航信息集团公司,北京 101318;北京理工大学计算机学院,北京100081【正文语种】中文【中图分类】TP3931 引言在低轨星座组网中,卫星数目相对较多,如铱星通信系统中一共有66颗低轨卫星,全球星通信系统中一共有 48颗低轨卫星。

同时,低轨星座组网中卫星的用途广泛[1],由于低轨卫星距离地面很近,其广泛用于检测和通信。

然而,现有的卫星系统大多都是由单颗卫星组成的。

目前,国外的卫星组网仅有铱星通信系统和全球星通信系统。

由于低轨星座组网的实现和维护成本较高,实现代价较大,国内并没有成熟的低轨星座组网。

针对低轨星座组网,国内外许多学者对其认证协议进行了研究。

张小亮等[2]设计了一种端到端认证协议并构建了安全认证仿真系统。

徐志博等[3]基于IKE协议设计了一种适用于卫星网络的端到端认证协议。

徐日新等[4]为卫星移动通信系统提出了一种结合可穿戴设备与智能终端的持续认证方案。

高婧等[5]针对传统认证方案中认证效率较低、认证过程较复杂等问题提出了一种基于ELGmamal数字签名的卫星网络认证方案。

WAPI认证协议的研究及改进


WA I中的身 份认 证体 制 中 .采用 了公开 密 钥密 码 体制 和 椭圆 曲线数 字签 名算 法 ( C . 利用 椭 圆 曲线数 字签 名算 法 E C)它 对 无线局 域 网 中的 S A 和 A T P进行 双 向鉴别 ;利 用可 信任 、 权
威 的 第 三 方 A U 保 证 证 书 的合 法 性 : 并 采 用 端 口 控 制 的 方 法 S 进 行 受 控 和 非 受 控 接 人 。 T 和 AP的 相 互 鉴 别 是 建 立 在 数 据 SA 链 路 过 程 和 关 联 过 程 上 的 。 当 它 们 相 互 鉴 别 成 功 后 才 能 够 让 S A 接 入 到 A 。A 给 S A 提 供 了 两 种 访 问 无 线 局 域 网 的 逻 T P P T
摘 要 : P 是 由 中国宽 带无 线 I 准 工作组 自行制 定 的无 线局 域 网认 证标 准 。对 WA 模块 的 身份 认 证原 理及 WA I P标 I
流 程 作 了详 细 分 析 , 出 了存 在 的 一 些 不 足 , 出 了改 进 措 施 , 后 给 出 了一 个 稍 作 改进 的 WA 认 讧 流 程 。 指 提 最 I
所 示
前 的系统 时 间 ;③ 收到 S A的接 入鉴别请 求后 , P记 录鉴别请 T A 求时 间 ,向 A U发 出证 书鉴别请 求 ,证书鉴别请求 由 S A的证 S T
作者 简介 : 刘思敏 ( 9 5 , , 18 一) 女 江西景德 镇 人 , 士 , 硕 景德镇 陶瓷 学院信 息工程 学院助教 , 究方 向 为移动 计 算与 无线 网络 。 研
第9 第2 卷 期
2 0 2 01 年 月
软 件 导 刊
S t r ie ofwae Gud
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

认证密钥协商协议的研究
认证密钥协商协议的研究
密钥协商是在通信过程中,确保通信双方能够安全地交换密钥并建立安全连接的过程。

在网络通信中,密钥协商协议成为了保证安全性的关键。

本文将探讨认证密钥协商协议的研究,分析其原理、问题和应用。

1. 介绍
认证密钥协商协议是指在通信双方之间建立安全连接时,双方通过互相验证身份、生成并交换密钥的一种协议。

在网络通信中,认证密钥协商协议的主要目标是实现机密性、完整性和身份验证。

它是实现安全通信的基础,广泛应用于无线通信、互联网和移动通信等领域。

2. 认证密钥协商的原理
认证密钥协商的原理包括密钥生成、密钥交换与验证三个步骤。

首先,通信双方生成自己的密钥,可以使用对称加密还是非对称加密算法取决于具体协议的设计。

然后,双方通过一定的通信手段将生成的密钥交换。

最后,双方对接收到的密钥进行验证,以确保通信双方的身份和密钥的正确性。

3. 认证密钥协商协议的分类
认证密钥协商协议可以分为对称密钥协商和非对称密钥协商两类。

对称密钥协商协议中,通信双方使用相同的密钥进行加密和解密,这种协议的优点是速度快、计算量小。

而非对称密钥协商协议则使用不同的密钥进行加密和解密,安全性更高,但计算量也更大。

4. 认证密钥协商协议存在的问题
虽然认证密钥协商协议在实现安全通信中发挥重要作用,但它
也存在一些问题。

首先,安全性问题是最关键的。

安全性弱的协议容易被恶意攻击者利用,导致信息泄露和通信中断。

其次,计算量和延迟问题也是需要解决的难题。

密钥协商的过程需要计算和通信时间,这会导致通信的延迟和性能下降。

此外,协议的复杂性和可扩展性也是需要考虑的因素。

5. 认证密钥协商协议的应用
认证密钥协商协议广泛应用于各个领域,特别是对于需要保护敏感信息的通信过程。

在电子商务中,用户需要与服务提供商安全地交换支付密钥以确保交易的安全性。

在移动通信中,认证密钥协商协议被用于确保手机用户与运营商之间的通信安全。

此外,在无线传感器网络和云计算环境中,认证密钥协商协议也扮演了重要角色。

6. 总结
认证密钥协商协议是实现安全通信的关键技术之一。

它通过生成、交换和验证密钥的过程,确保通信双方能够安全地建立连接。

然而,认证密钥协商协议也面临着一些挑战,如安全性、计算量和延迟等问题。

随着科技的不断发展,我们需要不断改进和优化认证密钥协商协议,以满足不断增长的安全需求
综上所述,认证密钥协商协议在实现安全通信中具有重要作用,但也存在一些问题需要解决。

安全性、计算量和延迟是当前需要关注的主要挑战。

然而,认证密钥协商协议在电子商务、移动通信、无线传感器网络和云计算等领域具有广泛应用,并且随着科技的发展,我们需要不断改进和优化协议,以满足不断增长的安全需求。

通过持续的研究和创新,我们可以进一步提高认证密钥协商协议的安全性和性能,从而确保通信的安全性和可靠性。