一个可抵抗临时指数泄露的密钥协商协议形式化安全模型

发布时间：2018-10-15 14:45

【摘要】：从临时指数泄露这一新的假设出发,分析了eCK模型下临时指数泄露可能造成的安全隐患,提出了可抵抗临时指数泄露的新安全属性,建立了攻击者具有更强能力的新形式化安全模型。在该模型下,给出了一个可证明安全的HCMQV密钥协商协议,该协议在CMQV的基础上对参数e的生成方式做了自然的修改并增加了保密性,以有效减少协议执行中杂凑的次数和抵抗反射攻击。为了证明协议的安全性,没有沿用HMQV协议证明签名机制不可伪造性的方法,而是通过构造区分器将新协议的安全性紧凑地归约到DDH问题上。事实证明,设计临时指数可泄露的安全密钥协商协议是可行的。
[Abstract]:Based on the new hypothesis of temporary index leakage, this paper analyzes the potential safety hidden danger caused by temporary index leakage under eCK model, and puts forward a new security attribute that can resist the leakage of temporary index. A new formalized security model for attackers with stronger capability is established. In this model, a provable secure HCMQV key agreement protocol is presented. Based on CMQV, the method of generating parameter e is modified naturally and the confidentiality is increased. To effectively reduce the number of hashes in protocol execution and resist reflection attacks. In order to prove the security of the protocol, the method of proving the unforgeability of signature mechanism by HMQV protocol is not used. Instead, the security of the new protocol is reduced to the DDH problem compactly by constructing a discriminator. It is proved that it is feasible to design a temporary exponentially divulging secure key agreement protocol.
【作者单位】： 解放军信息工程大学;
【基金】：国家自然科学基金(61272488,61272041,61202491)资助
【分类号】：TP393.08

【参考文献】

相关期刊论文 前2条

1 赵建杰;谷大武;;eCK模型下可证明安全的双方认证密钥协商协议[J];计算机学报;2011年01期

2 贾小英;李宝;刘亚敏;;随机谕言模型[J];软件学报;2012年01期

【共引文献】

相关期刊论文 前10条

1 程庆丰;魏福山;马传贵;;一种抗DoS攻击的密钥交换协议[J];北京大学学报(自然科学版);2010年05期

2 尤娟;夏松;李俊全;;多PKG环境下无双线性对的基于身份AKA协议[J];北京大学学报(自然科学版);2012年02期

3 夏松;权建校;韩文报;;不同PKG环境下可证安全的基于身份AKA协议[J];电子与信息学报;2010年10期

4 苑飞;张建中;;对无证书部分盲签名方案的分析与改进[J];宝鸡文理学院学报(自然科学版);2013年04期

5 任勇军;王建东;王箭;徐大专;庄毅;;标准模型下基于身份的认证密钥协商协议[J];计算机研究与发展;2010年09期

6 潘嘉昕;王立斌;;基于扩展Canetti-Krawczyk模型的认证密钥交换协议的模块化设计与分析[J];计算机研究与发展;2011年08期

7 卞仕柱;王建东;任勇军;方黎明;夏金月;;强安全高效的认证密钥交换协议[J];计算机工程;2010年07期

8 舒剑;;基于签密的认证密钥协商协议分析与改进[J];计算机工程;2012年10期

9 赵建杰;谷大武;;eCK模型下可证明安全的双方认证密钥协商协议[J];计算机学报;2011年01期

10 史国川;夏良;李江卫;路守克;;身份基认证密钥协商协议[J];计算机与数字工程;2012年04期

相关博士学位论文 前7条

1 赵建杰;认证密钥协商协议的分析与设计[D];上海交通大学;2011年

2 程庆丰;密钥交换协议及安全模型的分析与设计[D];解放军信息工程大学;2011年

3 张立江;认证和密钥交换协议的分析与设计[D];山东大学;2009年

4 侯孟波;基于身份和无证书的两方认证密钥协商协议研究[D];山东大学;2010年

5 黄海;认证密钥交换协议及其安全模型的研究[D];上海交通大学;2010年

6 王皓;基于身份密码体制的研究[D];山东大学;2012年

7 赵秀凤;认证及密钥协商协议设计与分析[D];山东大学;2012年

相关硕士学位论文 前9条

1 邓少锋;基于CPK或者口令认证的密钥建立协议的设计与分析[D];解放军信息工程大学;2010年

2 夏松;基于身份的AKA协议若干问题研究[D];解放军信息工程大学;2010年

3 卞仕柱;强安全高效的密钥协商协议[D];南京航空航天大学;2009年

4 刘英;专用可信计算网络的研究与设计[D];电子科技大学;2011年

5 夏金月;可证明安全的密钥协商协议[D];南京航空航天大学;2009年

6 桑国钧;安全的认证密钥协商协议研究[D];上海交通大学;2010年

7 杨增福;基于Diffie-Hellman方法的密钥协商协议的设计与分析[D];郑州大学;2012年

8 蔡洋;基于身份的可证安全的密钥协商协议研究[D];山东大学;2013年

9 黄后彪;机载无线移动自组网密钥协商研究[D];解放军信息工程大学;2013年

【二级参考文献】

相关期刊论文 前2条

1 夏金月;王建东;方黎明;任勇军;卞仕柱;;ECK2007模型与其他密钥协商协议模型安全强弱关系的形式化证明(英文)[J];Transactions of Nanjing University of Aeronautics & Astronautics;2008年04期

2 冯登国;可证明安全性理论与方法研究[J];软件学报;2005年10期

【相似文献】

相关期刊论文 前10条

1 陈伟东,冯登国;签密方案在分布式协议中的应用[J];计算机学报;2005年09期

2 冯登国;陈伟东;;基于口令的安全协议的模块化设计与分析[J];中国科学(E辑:信息科学);2007年02期

3 王滨;郭云飞;张建辉;兰巨龙;;基于PSS算法的可证明安全顺序聚合签名算法[J];武汉大学学报(理学版);2010年04期

4 陈伟东,冯登国,谭作文;指定验证方的门限验证签名方案及安全性证明[J];软件学报;2005年11期

5 刘忆宁;陈素霞;吴亮;;VRF函数的安全性证明[J];计算机工程与设计;2008年16期

6 胡亮;初剑峰;林海群;袁巍;赵阔;;IBE体系的密钥管理机制[J];计算机学报;2009年03期

7 龚晶;何敏;邓元庆;刘斌;;基于网络的量子身份认证方案[J];量子光学学报;2009年04期

8 鄂冬娜;闫振天;陈庶民;马传贵;;可证安全的口令认证/密钥交换协议的研究动态[J];信息工程大学学报;2010年03期

9 宋扬;李立新;周雁舟;沈平;;DAA协议的安全性分析及改进[J];计算机工程与设计;2010年01期

10 ;[J];;年期

相关硕士学位论文 前5条

1 张志军;高效的安全群组通信系统与密钥协商协议研究[D];解放军信息工程大学;2009年

2 毛江栋;动态对等群中群组密钥协商方案的研究[D];解放军信息工程大学;2009年

3 杨增福;基于Diffie-Hellman方法的密钥协商协议的设计与分析[D];郑州大学;2012年

4 何小虎;基于云计算的安全协议分析与设计[D];电子科技大学;2012年

5 王鑫;基于辫群的比特承诺协议[D];西华大学;2011年

，

本文编号：2272876