| 基于身份的跨自治域认证密钥协商协议 |
| |
| 引用本文: | 张雪,李光松,韩文报,冀会芳,胡洪宇.基于身份的跨自治域认证密钥协商协议[J].四川大学学报(工程科学版),2015,47(4):125-131. |
| |
| 作者姓名: | 张雪 李光松 韩文报 冀会芳 胡洪宇 |
| |
| 作者单位: | 解放军信息工程大学,解放军信息工程大学,解放军信息工程大学,解放军信息工程大学,驻成飞公司军代表室 |
| |
| 基金项目: | 下一代无线网络安全垂直切换理论与方法研究(61201220) |
| |
| 摘 要: | 当前的跨信任域认证密钥协商协议都对系统参数做了限制假设,这种假设无法满足实际网络需要,为此提出了一种基于身份的跨自治域密钥协商方案,在该方案中各个PKG可以使用完全不同的公开参数以及各自不同的PKG主密钥。在eCK模型下给出了该密钥协商方案的形式化证明,表明该方案在满足基本安全属性的基础上,还具有弱的完美前向安全性、PKG前向安全性、抗密钥泄露伪装攻击以及抗临时密钥泄露攻击等属性。与几种典型的基于身份的跨域认证密钥协商方案性能对比分析表明本方案更加安全高效。
|
| 关 键 词: | 基于身份 密钥协商 跨信任域 eCK模型 |
| 收稿时间: | 2014/10/28 0:00:00 |
| 修稿时间: | 2015/1/25 0:00:00 |
Identity-based Authenticated Key Agreement Protocol Cross Autonomous Domains |
| |
| Affiliation: | Information Engineering University,,,, |
| |
| Abstract: | Current identity-based authenticated key agreement schemes still have restriction on PKG system parameters. The assumption limits the application in real network environment. Thus, an identity-based cross-domain authenticated key agreement protocol is proposed. There is no restriction on PKG system parameters so that public system parameters, system master keys and system public keys can be totally different. Security of our scheme is analyzed under the eCK model. It shows that our protocol satisfies the basic security requirements, perfect forward secrecy and PKG forward secrecy. Moreover, it is robust to the existing attacks such as key compromise impersonation attack and ephemeral key compromise impersonation attack. Compared with some typical identity-based multi-domain authenticated key agreement protocols, our scheme is more secure and efficient. |
| |
| Keywords: | identity-based authenticated key agreement cross-domain eCK model |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《四川大学学报(工程科学版)》浏览原始摘要信息 |
|
点击此处可从《四川大学学报(工程科学版)》下载全文 |
