欢迎来到天天文库
浏览记录
ID:21758740
大小:69.00 KB
页数:11页
时间:2018-10-24
《可证明安全的随机密钥协商协议》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、可证明安全的随机密钥协商协议摘要:主要研究随机密钥协商问题,针对Diffie?Hellman协议、SAKA协议和改进Lin协议、E?SAKA协议等存在的不具右认证功能和不能抵抗中间人攻击等缺陷,应用动态双向认证因子认证方法和非时间同步技术提出一种随机密钥协商协议,该协议适用于OTP动态口令系统设计,同时解决密钥协商过程中的动态认证和时间同步问题。最后,在标准模型下证明丫方案的安全性。本文采集自网络,本站发布的论文均是优质论文,供学习和研究使用,文中立场与本网站无关,版权和著作权归原作者所有,如有不愿意被转载的情况,请通知我们删除己转载的
2、信息,如果需要分享,请保留本段说明。关键词:随机密钥协商;Diffie?Hellman密钥协商;DDH问题;可证明安全中图分类号:TN918?34;TP309文献标识码:A文章编号:10047373X(2017)13?0087?04Abstract:Therandomkeyagreementissueisstudied.SincetheDiffie?Hellmanprotocol,SAKAprotocol,improvedLinprotocolandE?SAKAprotocoldon'thavetheauthenticationfunc
3、tion,andcan7tresisttheman?in?the?micldleattack,arandomkeyagreementprotocolisproposedonthebasisofthefactorauthenticationmethodofdynamicbidirectionalauthenticationandnon?timcsynchronizationtechnology,whichissuitableforthedesignofOTPdynamicpasswordsystem,andcansolvetheprobl
4、emsofdynamicauthenticationandtimesynchronizationinthekeyagreementprocess.Thesecurityoftheproposedschemeisprovedwiththestandardmodel.Keywords:randomkeyagreement:Diffic?Hcllmankeyagreement;DDIIproblem;provablesecurity0引言密钥协商协议是通信双方建立安全会话链接的主要工具之一,能有效保障通信参与方间的安全通信。早在1976年,D
5、iffie和Heilman在“密码学的新方向”一文中提出的公?h密码思想为密钥协商提供了新的解决途径[1]。后续有大量学者在密钥协商方面做了重要的工作[2?4]。文献[4]在标准模型下提出了一种可证明安全的基于身份的认证密钥协商协议;最近,文献[5]提出一种面向无线传感器网络的双因子用户认证协议。可见,密钥协商协议一如既往地受到广大研宄人员的重视。DifHe?Hellmari[l]算法是一个著名的双方生成共享密钥的经典协议算法,但是该协议不具有认证功能,不能抵抗中间人攻击。针对Diffie?Hellman协议的不足,文献[2]提出简单密
6、钥交换协议(SAKA),但其存在如下三个缺陷:攻击者虽然不能获得会话密钥,但是可以模仿Bob与Alice建立连接;协议不能抵抗密钥猜测攻击;协议不能保证前向的安全性。另外一些学者还提出了针对SAKA协议的一些改进协议,如文献[6?9]。但是这些研究未能解决安全认证问题和中间人攻击问题。针对这一不足,本文提出一种改进的新SAKA协议,该协议应用动态双向认证因子认证方法实现密钥协商的动态认证,并利用非时间同步技术解决密钥协商双方的时间同步问题,最后在标准模型下给出协议的安全性证明。1基础知识和协议原理1.1基本知识Diffie?Hellma
7、n的DDH难解问题[11](又称Diffie?Hellman的判断问题):如果对任何概率多项式吋间算法D,都不能区分和其中是一个随机数。定义1伪随机函数:设是伪随机函数,如果对于每个概率多项式算法和有足够大的,满足:。其中:是一个均匀分布的函数;是一个可忽略函数。表示对所有攻击者可能取到的最大值。定义2单向函数:设是一个单向函数,则满足:任意给一个,求出很容易,即一定存在一个概率多项式算法,在多项式时间内有:。己知求出不可能的,即:如果对于任意的任何概率多项式算法都不能从得出即:其中是一个可忽略函数。定理1如果存在单向函数,则存在加密方
8、案具有选择密文攻击下不可区分加密,以及存在消息鉴别码具有选择消息攻击下不可伪造。引理1如果存在离散对数的伪随机单向函数,那么满足DDH难解问题1.2密钥交换原理及分析Lin提出的增强算法是为Y克服原始SAK
此文档下载收益归作者所有