基于证书的改进ECDH双向认证及密钥协商协议

发布时间：2018-05-03 04:06

  本文选题：ECDH + 认证协议　； 参考：《小型微型计算机系统》2013年12期

【摘要】：针对ECDH易受中间人攻击的问题,给出一种基于证书的改进ECDH双向认证及密钥协商协议.该协议使用节点证书实现通信双方相互认证,通过ECDH算法,实现会话密钥生成、交换和确认.该协议具有参与方实体验证过程对等,双向认证,密钥不可控、前向安全以及抵抗已知密钥攻击的安全能力.与以往的密钥协商协议相比,具有较低的计算成本和较高的运算效率,管理简单、安全性高、扩展性较好.该协议适用于通信网络中任意节点之间,或节点与网络之间进行双向认证和会话密钥的安全协商,能够较好地适用于移动通信、物联网等系统的端到端密钥管理.
[Abstract]:Aiming at the problem that ECDH is vulnerable to man-in-the-middle attack, an improved ECDH bidirectional authentication and key agreement protocol based on certificate is presented. The protocol uses node certificates to authenticate each other, and ECDH algorithm is used to generate, exchange and confirm session keys. The protocol has the capability of peer to peer, bidirectional authentication, key uncontrollable, forward security and security against known key attacks. Compared with the previous key agreement protocol, it has the advantages of low computing cost and high computational efficiency, simple management, high security and good expansibility. The protocol is suitable for bidirectional authentication and secure negotiation of session keys between any node in communication network or between nodes and the network. It can be applied to end-to-end key management in mobile communication, Internet of things and other systems.
【作者单位】： 海军91440部队;成都九洲电子信息系统股份有限公司;电子科技大学计算机科学与工程学院;
【基金】：国家“八六三”高技术研究发展计划项目(2008AA04A107)资助
【分类号】：TP393.08

【参考文献】

相关期刊论文 前4条

1 侯惠芳;王云侠;;基于CPK和改进ECDH算法的可证安全的认证协议[J];计算机科学;2011年09期

2 张楠;张建华;;开放式RFID双向认证协议及安全性分析[J];计算机应用;2013年01期

3 李冠朋;田振川;朱贵良;;基于ECDH与Rijndael的数据库加密系统[J];计算机工程;2013年04期

4 洪利;杜耀宗;;基于ECC的密钥协商及双向认证方案[J];计算机工程与设计;2007年13期

【共引文献】

相关期刊论文 前7条

1 魏红彬;于国华;张永胜;;EC密钥协商与分布式认证协议集成[J];河南科技大学学报(自然科学版);2009年05期

2 吕慧;袁杰;肖悦;陈玉玺;;改进的基于椭圆曲线加密的3G认证与密钥协商协议[J];计算机应用;2012年S1期

3 蒋雅兰;魏慧琴;;基于CPK的分布式Mesh网络认证[J];计算机科学;2012年S2期

4 胡焰智;马大玮;田增山;李晓飞;;基于ECC的双向认证及密钥协商方案的分析与改进[J];计算机工程与设计;2009年02期

5 刘巧;彭新光;;基于ECC的嵌入式系统的一次性口令方案[J];计算机工程与设计;2013年04期

6 邓立博;;铁路党校无线网络的构建[J];知识经济;2013年11期

7 李娇;王健;曹继文;陈彤;;基于感知哈希的在线发表论文版权保护系统[J];信息网络安全;2013年11期

相关硕士学位论文 前4条

1 陈珂;校园“一卡通”数据采集系统WPKI架构的研究与应用[D];东华大学;2008年

2 曹阳;基于无线局域网认证中ECC密码体制的应用研究[D];电子科技大学;2008年

3 胡宇;基于OTP认证及密钥协商方案的设计与实现[D];四川师范大学;2010年

4 黄太波;躯感网信息安全传输机制的研究与实现[D];山东财经大学;2013年

【二级参考文献】

相关期刊论文 前10条

1 冯朝胜;秦志光;袁丁;;数据库加密系统密钥管理模块的设计[J];电子科技大学学报;2007年05期

2 朱辉;李晖;庞辽军;王育民;;新的可证明安全的快速认证协议[J];电子科技大学学报;2009年01期

3 南湘浩;;CPK五种版本要点[J];计算机安全;2010年10期

4 丁治国;郭立;王昱洁;;基于密钥阵列的RFID安全认证协议[J];电子与信息学报;2009年03期

5 陈永刚;贾春福;吕述望;;一个基于CPK的高效签密方案[J];电子与信息学报;2009年07期

6 王云峰;焦保盈;李杰;徐勇;;RFID系统可扩展安全认证协议研究[J];河北工业大学学报;2009年05期

7 房国志;刘焕武;;一种混合密码体制的数据库加密技术研究[J];哈尔滨理工大学学报;2008年05期

8 丁振华;李锦涛;冯波;;基于Hash函数的RFID安全认证协议研究[J];计算机研究与发展;2009年04期

9 刘连浩;温从剑;;AES的差分-代数攻击[J];计算机工程与应用;2010年05期

10 聂鹏;;EPCglobal Class 1 Gen 2标准的RFID高效双向认证协议[J];计算机工程与应用;2011年10期

【相似文献】

相关期刊论文 前10条

1 杨大伟;刘建伟;;移动IP网保密与认证方案综述[J];通信技术;2008年12期

2 张婕;吴振强;霍成义;见晓春;;一种移动互联网络匿名认证协议[J];计算机工程与应用;2008年13期

3 廖国威;杨军;邓中亮;;IGRS基础协议中的安全机制[J];计算机安全;2006年03期

4 杨德明;慕德俊;许钟;;Ad hoc空间网络密钥管理与认证方案[J];通信学报;2006年08期

5 杨智;陈性元;张斌;;支持双认证方式的单点登录方案[J];计算机应用;2007年03期

6 吴俊军;王同洋;;一种面向软件版权保护的保密体远程更新机制[J];微电子学与计算机;2008年12期

7 王宝珠;杨菲;刘翠响;;一个新的基于公钥密码机制的安全协议的设计[J];电子质量;2010年11期

8 许勇;可缩放安全多播通信系统的研究和实现[J];计算机工程与应用;2005年19期

9 蒋小刚,周贤伟,郑连存,杨军;TGDH协议的分析与实现[J];计算技术与自动化;2005年03期

10 徐静;;一个移动Ad Hoc网密钥协商协议的安全分析[J];中国科学院研究生院学报;2008年05期

相关会议论文 前10条

1 刘源;唐红;;WMN中一种新的基于组合公钥的密钥管理和双向认证协议[A];2009年全国无线电应用与管理学术会议论文集[C];2009年

2 王太军;毛玉民;何华锋;;无线网络认证技术的自组织适应性研究[A];四川省通信学会2009年学术年会论文集[C];2009年

3 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（下）[C];2006年

4 刘文远;裴继辉;王永栓;;PKI密钥管理系统的研究与设计[A];2007年全国第十一届企业信息化与工业工程学术会议论文集[C];2007年

5 郑勇;谢永强;;无线局域网安全技术研究及分析[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

6 卿斯汉;;关于“报文重发”型攻击的注记[A];第十一届全国计算机安全技术交流会论文集[C];1996年

7 石春晖;赵战生;;认证协议安全分析[A];第十三届全国计算机安全技术交流会论文集[C];1998年

8 薛为民;林本敬;;基于身份验证的无线网络安全研究[A];全国计算机安全学术交流会论文集（第二十三卷）[C];2008年

9 姚宣霞;郑雪峰;;无线传感器网络安全研究[A];第二届和谐人机环境联合学术会议(HHME2006)——第2届中国普适计算学术会议(PCC'06)论文集[C];2006年

10 刁俊峰;温巧燕;;远程桌面协议中间人攻击实现[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年

相关重要报纸文章 前10条

1 ;具有策略的网络安全覆盖[N];网络世界;2007年

2 沈春雷;WAPI: 走向国际的中国标准[N];计算机世界;2004年

3 商品均 陈荣良;加密算法与密钥管理[N];计算机世界;2000年

4 ;天融信打造坚实的VPN方案[N];网络世界;2003年

5 ;DKIM打击网页仿冒和电子邮件伪造[N];网络世界;2005年

6 高洪勇;内网安全：如何揪出“内鬼”？[N];中国计算机报;2006年

7 陈;802.1x协议融入记忆网络全线产品[N];中国计算机报;2002年

8 ;三元分类阻止误报[N];网络世界;2006年

9 刘;零管理 高安全[N];中国计算机报;2003年

10 立冬;硬方法解决WLAN安全[N];中国计算机报;2002年

相关博士学位论文 前10条

1 唐宏斌;基于口令认证密钥协商协议设计[D];电子科技大学;2012年

2 赵建杰;认证密钥协商协议的分析与设计[D];上海交通大学;2011年

3 黄尹;认证协议及其在网络安全系统中的应用研究[D];武汉大学;2010年

4 张浩军;无线局域网认证安全基础架构研究与设计[D];解放军信息工程大学;2006年

5 胡兰兰;安全协议和方案的研究与设计[D];北京邮电大学;2008年

6 裴庆祺;数字版权管理关键技术及应用研究[D];西安电子科技大学;2007年

7 马亚娜;WEB环境下的认证技术研究[D];南京理工大学;2003年

8 何明星;面向群的分布式网络密钥管理[D];西南交通大学;2003年

9 吴振强;无线局域网安全体系结构及关键技术[D];西安电子科技大学;2007年

10 李国瑞;无线传感器网络中安全保障模型和方法的研究[D];北京工业大学;2009年

相关硕士学位论文 前10条

1 胡云波;基于WLAN的数据加密算法研究[D];哈尔滨理工大学;2008年

2 付秀;基于多口令认证的群组密钥协商协议[D];山东大学;2010年

3 张忠;密钥管理和代理签名的相关研究[D];山东大学;2005年

4 薛小芹;无线传感器网络安全及广播认证研究[D];南京航空航天大学;2008年

5 刘育楠;安全电子邮件传输系统的研究与实现[D];郑州大学;2003年

6 高杨;利用证书加强WLAN安全的研究[D];山东大学;2008年

7 戚世杰;相互认证密钥协商方案的研究与改进[D];暨南大学;2012年

8 张福民;校园网PKI系统的研究与设计[D];电子科技大学;2004年

9 王宇飞;一种基于HTTP摘要认证的SIP安全通信系统的实现[D];电子科技大学;2005年

10 邱一凡;基于Java智能卡的可信密钥管理的分析与实现[D];西安电子科技大学;2009年

，

本文编号：1836883