当前位置:文档之家› 一个改进的简单可认证密钥协商协议

一个改进的简单可认证密钥协商协议


【 键 词 】 可认 证 密 钥 协 商 ; 间人 攻 击 ; 改 攻 击 ; 关 : 中 窜 密钥 交 换 。
0 引言 、
步 骤 5 B b 到 x后 . 算 .o 收 . 计
n L
密 钥 协 商 协议 是 通 信双 方 在 公共 信道 上 获 取 安 全 会 话 密 钥 的重 要 技 术 . 而会 话 是 通 信 双 方 建 立 安 全 通 信 信 道 的重 要 保 证
用。
2 对S K 算 法 的 一 些 攻 击 A A 21T e g 攻 击 方 法 . sn ’ 在 S o S e n y 议 中 , 管 一 个 攻 击 者 ( V ) 不 能 伪 装 e - w e e协 尽 E E ,
个 可 信 的 第 三 方 为 参 与 双 方 提 供 双互 的 身份 认 证 服 务 但 是 . 在 很 多 应用 场 合 底 下这 个 可 信 第 三 方是 不 存 在 的 基 于这 个 问题 .
D e和 H l a e m n提 出 用 户 双 方 能 够 在 不 安 全 信 道 上 进 行 会 话 l
X=X -
咖 和 k y=X e: -
因此 , l e和B b Ai c 0 获得共同的会话密钥 (o ) md p
步 骤6 .为 了 验 证 会 话 密 钥 的有 效 性 和 验 证 另 一 方 .l e5 A i I c 1
19 9 9年 , e S o和 S e n v在 D e He m n协 议 的 基 础 上 ,提 出 w ee 皿 — l a l
成 B b 过 运 行 协 议 ¥ Aie 商 一 个 共 享 的会 话 密 钥 . o通 1l 协 c 但是 该 协 议 中 的会 话 密 钥 的认 证 过 程 中存 在 着 脆 弱性 。 sn @ 出 了一 个 T eg
因 此 . 文将 提 出 一 个 改 进 的 S K 我 们 分 析 了该 算 法 的会 话 密 钥 。 本 A A. 为 了 防止 以 上 重 放 攻 击 . s n  ̄ 验 证 阶 段 提 出 了 一 种 改 进 T eg 密钥 的 安 全 性 , 时 又 分 析 了该 改 进 算 法 可 以 抵 抗 Y n - h n 同 a g C ag 的 方 法 . 进 后 的认 证 步 骤 如 下 改 攻 击 方 法
~ ( ( 1 可 mo p ) 即使Aie l 计算 c 法 ,并 分 别 给 出 了 针 对 自己 攻 击 方 法 的 改 进 方 案 『— 1 2 7 。其 中 中Q Q 1 d 一 ), 以得到会话 密钥 。因此 , 他 0一 Y n 和 C a g7给 出 了 一 个 可 以攻 击 现 有 的 任 何 S K ag hn [】 A A算 法 。 出 了错 误 的 会 话 密 钥 . 也 会 相 信 自己 得 到 了 和 B b 致 的 会 话
重 放 攻 击 的 方 法 。 验 证 阶 段 中 ( 骤6 , v 收 到A i 发 送 的 在 步 ) 当E e le c
了一 种 简 单 的 可 认 证 的密 钥 协 商 协 议 (A A.i peA te t S K Sm l uh n 1
ctdK yA re e t1 该 协 议 的 主 要 思 想 是 , 假 设 通 信 双 方 ae e ge m n )1 2 。 先 信物 ” 。 在 S K 算 法 提 出 来 之 后 .不 少研 究 者 提 出 了一 些 攻 击 方 A A
21 0 0年 第 7期
福 建 电

8 5

个 改进 的简单可认证密钥 协商协议
陈 泗 盛 .刘 政 连 1 , 2
(1福 建 师 范 大 学 福 清 分 校 数 学 与 计 算 机 科 学 系 福 建 福 清 3 0 0 、 530 2 英 国 伦 敦 大 学 皇 家 霍 洛 威 数 学 系 埃 厄 姆 T 0O X 英 国 ) 、 W2 E
o f身 l O e m d ) l 预共 享 了一 个 秘 密 密 钥 . 用 此 秘密 密钥 作 为 双 方 身 份 认 证 的 ” K y( on后 , v 就 以 B b ' 份 把 K y( o n重 新 发 送 给 A— 并 e m d ) E e
i。 Ac 到 送的 e( d后, 算KyQ o , c 当 l 收 E。 e i e 发 Kym n 计 (  ̄'d 其 。) e) p m
密 钥 协 商 的 双 方 密 钥 协 商 的 协 议 . 常 称 其 为 Dfe He n n密 通 i — U i f a
源自文库
钥 协 商 协 议I 而 . 个 协 议 的 一 个 非 常 脆 弱 的 地 方 就 是 其 无 法 B b l I 。 这 o  ̄ k y , o [ A le 送 k v 。 当双 方 收 到 各 自的 消 息 后 , e B b ̄ l 发 c e 抵 抗 中间 人 攻 击 .主要 的 原 因 是 协 议 中没 有 要 求 对 参 与 双 方 进 A i 和B b 以 分 别 使 用 0 计 算 出 会 话 密 钥 ,从 而起 到认 证 作 le o可 c 行 身 份 认 证 针 对 这 个 安 全 问题 . 究 者 们 在 D me He m n密 钥 协 商 协 研 i — l a l 议 的 基 础 上 提 出 了 三 方 协 议 .即 在 协 议 的 执 行 过 程 中 加 入 了一
【 摘
要 】 简单 可认证 的密码协 商协议(A A 是 由 So和 S en y 出的, : sK ) e wee 提 它是 在 Dfe H l e ii— e m n协议基 础上进行 改 l
进, 目的 是 通 信 双 方提 供 一 个 可认 证 的 安 全 会 话 密 钥 的 协 商 机 制 。本 文将 在 S K 的 基 础 上 , 出一 个 改 进 的 方 案 , 改 进 A A 提 该 版 可 以抵 抗 已提 出的 对 S K 的 伪 造 攻 击 。 A A
相关主题

相关文档推荐: