| 一种改进的直接匿名认证方案 |
| |
| 引用本文: | 李洁,吴振强,于璐,孙鹏,程瑶. 一种改进的直接匿名认证方案[J]. 计算机应用, 2009, 29(2): 364-366 |
| |
| 作者姓名: | 李洁 吴振强 于璐 孙鹏 程瑶 |
| |
| 作者单位: | 陕西师范大学,计算机科学学院,西安,710062;陕西师范大学,计算机科学学院,西安,710062;陕西师范大学,计算机科学学院,西安,710062;陕西师范大学,计算机科学学院,西安,710062;陕西师范大学,计算机科学学院,西安,710062 |
| |
| 基金项目: | 国家自然科学基金重点项目,西安电子科技大学计算机网络与信息安全教育部重点实验室开放课题 |
| |
| 摘 要: | 介绍可信计算中直接匿名认证(DAA)方案的研究与发展,针对现有解决方案中由于EK密钥泄露而造成的Rudolph攻击,提出了一种改进的直接匿名认证方案。与原方案相比,改进的方案在Join阶段提出了一种新的密钥交换协议,在实现DAA证书发布者和示证者双向身份认证的同时,将EK证书的认证过程和DAA证书的签发过程分离,从而避免了Rudolph攻击的出现。通过利用CK模型对提出的密钥交换协议进行分析,表明改进的方案中的密钥交换协议达到SK安全等级;该方案保证了用户可控的匿名性,并且可信第三方不会成为方案瓶颈。
|
| 关 键 词: | 直接匿名认证 Rudolph攻击 密钥交换 Canetti-Krawczyk模型 |
| 收稿时间: | 2008-09-01 |
An improved directed anonymous attestation scheme |
| |
| LI Jie,WU Zhen-qiang,YU Lu,SUN Peng,CHENG Yao. An improved directed anonymous attestation scheme[J]. Journal of Computer Applications, 2009, 29(2): 364-366 |
| |
| Authors: | LI Jie WU Zhen-qiang YU Lu SUN Peng CHENG Yao |
| |
| Affiliation: | LI Jie,WU Zhen-qiang,YU Lu,SUN Peng,CHENG Yao College of Computer Science,Shaanxi Normal University,Xi'an Shaanxi 710062,China |
| |
| Abstract: | The research and development of direct anonymous attestation(DAA) was introduced.In cognizance of the Rudolph attack caused by the leak of EK in the existing scheme,an improved direct anonymous attestation scheme was proposed.Compared with the original scheme,the improved one presented a new key exchange protocol,which implemented the two-way identity authentication between DAA Issuer and Prover.The authentication of the EK certificate and the process of issuing DAA certificate were separated from each othe... |
| |
| Keywords: | Direct Anonymous Attestation Rudolph attack key exchange Canetti-Krawczyk model |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机应用》浏览原始摘要信息 |
|
点击此处可从《计算机应用》下载全文 |
|
