欢迎来到天天文库
浏览记录
ID:6103176
大小:390.51 KB
页数:5页
时间:2018-01-02
《p2p中基于无证书认证及密钥协商协议》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、计算机技术与发展Vt)li9N().2第19卷第2期2009年2月a)MPUTERTECHNOI.CA'JYANDI)E\~;1I)PMENTFeb.2009P2P中基于无证书的认证及密钥协商协议冯新泉,黎忠文(厦门大学信息科学与技术学院,福建厦门361005)摘要:目前P2P网络得到了迅猛发展,但由于其本身的结构特点使之面临很多的安全问题。网络安全极大地阻碍了P2P系统的发展。文中在比较传统公钥基础设施(PKI),基于身份的公钥密码系统(ID—PKC)和无证书公钥密码系统(CL—PKC)各自优缺点的基
2、础上,提出了混合P2P中一种基于CL—PKC的域内和跨域双向认证和密钥协商协议,并进行了安全性分析。本方案克服了P2P网络中PKI繁琐的证书管理和ID-PKC的密钥托管等问题,提高了双向认证和密钥协商的速度,具有较高的效率,能较好地解决混合P2P网络的安全问题。关键词:P2P;CL-PKC;双向认证;密钥协商协议中图分类号:TP393.08文献标识码:A文章编号:1673—629X(2009)02—0165—04AuthenticatedandKeyAgreementProtocolsBasedonCe
3、rtificate1essinP2PNetw0rkFENGXin-quan,LIZhong—wen(SchoolofInfo.Sci.&Tech.,XiamenUniversity,Xiamen361005,China)Abstract:NowP2Pnetworkhasbeenrapidlydeveloped.butitfacesalotofsecurityproblemsbecauseofthestructuralcharacteristics.Networksecurityhasgreatlyham
4、peredthedevelopmentofP2Psystems.Basedontherespectiveanalysisoftheadvantagesanddisadvan—tagesofthetraditionalpublickeyinfrastructure(PK1),identity—basedcryptography(ID—PKC)andcertificatelesspublickeycrypto—graphy(CL—PKC)。proposesonekindofbidirectionalauth
5、enticatedandkey眦protocolsonedomainandacrO~multipledo-mainsbasedonCL—PKCforhybridP2Pnetwork.Atlastanalysesitssecurity.Theschemeovercomesthepmbk~nofcomplicatedH蛐一agementofPKIcertificatesandthekeyi~erowofID—PKCinP2Pnetwork.Itspeedsupthetimeofbidirectionalau
6、thenticatedandkeyagreementprotocols,pmvedtObemoreefficient,andcanbettersolvethesecuritypmblemsinhybridP2Pnetwork.Keyw日rds:P2P;CL—PKC;bidirectionalauthentication;keyagreementprotocolsO引言的安全签名认证及其密钥协商协议成为当前P2P研自1998以来,P2P网络得到了迅猛发展。P2P系究热点之~。:现有在P2P网络中的签名认证
7、[4-8J和密钥协商统消除了传统C/S模式下服务器的单点失败和可扩协议[9-13】绝大部分都是基于非对称密码技术的公钥展性差等问题,目前已广泛应用于对等协作、资源共基础设施(PKI)[4,51或者是基于身份加密(IDE)[n]享、知识管理等领域,拥有良好的发展前景。但是由于来实现的。PKI中的认证、数据的机密性、完整性和不P2P系统的开放性和匿名性,恶意用户可以散布虚假、伪劣,甚至是恶意的内容和服务⋯,如VBS.Gnutella可抵赖性等机制虽然在P2P网络中是适用的,但传统PKI证书管理的过程需要很大
8、的计算量和很强的存储蠕虫病毒,女巫攻击,“freeriding”现象[2,3j等,这些问能力,如证书的撤销、更新、存储、分发以及验证等。此题极大地阻碍了P2P系统的应用,因而研究高效可行外,静态的集中化控制和固定的证书内容是传统PKI固有的不足。这些问题妨碍了PKI在P2P环境实施收稿日期:2008—06—12的高效性。基于身份的公钥密码系统(ID~PKC)提供基金项目:福建省自然科学基金项目(A0410004);厦门大学院士基用户方便的验
此文档下载收益归作者所有