| 可证明安全的无双线性对无证书可信接入认证协议 |
| |
| 引用本文: | 马卓,张俊伟,马建峰,姬文江.可证明安全的无双线性对无证书可信接入认证协议[J].计算机研究与发展,2014(2). |
| |
| 作者姓名: | 马卓 张俊伟 马建峰 姬文江 |
| |
| 作者单位: | 西安电子科技大学计算机学院; |
| |
| 基金项目: | 长江学者和创新团队发展计划基金项目(IRT1078);国家科技部重大专项基金项目(2012ZX03002003);国家自然科学基金项目(U1135002,61100233,61100230,61202389,61202390);陕西省自然科学基础研究计划基金项目(2012JM8030,2011JQ8003);中央高校基本科研业务费专项资金项目(JY10000903001,K50510030010) |
| |
| 摘 要: | 提出一种无双线性对无证书的WLAN可信接入认证协议CTAPwoP.该协议以可信网络连接架构的基本思想为基础,将平台身份认证和平台完整性校验与用户身份认证过程巧妙结合,使得新协议仅需3轮交互就能实现站点(station,STA)与接入点(access point,AP)之间的双向身份认证和单播会话密钥的协商,同时实现AS对STA的平台身份认证和平台完整性校验.为进一步提高性能,该协议利用椭圆曲线上的点乘运算替换了传统无证书公钥密码体制中复杂的双线性对运算.安全性分析表明,该协议在高安全强度的eCK(extended Canetti-Krawczyk)模型下是安全的;性能分析表明:与IEEE802.11i的接入认证方案相比,该协议在计算开销和通信负载方面性能优势明显.
|
| 关 键 词: | 无证书公钥 无线局域网 可信网络连接 认证协议 extended Canetti-Krawczyk模型 |
| 本文献已被 CNKI 等数据库收录! |
|
