认证群密钥协商协议的安全性分析与改进

留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

认证群密钥协商协议的安全性分析与改进

汪小芬, 李胜强, 肖国镇

文章导航 > 电子科技大学学报 > 2009 > 38(1): 51-54

汪小芬, 李胜强, 肖国镇. 认证群密钥协商协议的安全性分析与改进[J]. 电子科技大学学报, 2009, 38(1): 51-54.

引用本文:

汪小芬, 李胜强, 肖国镇. 认证群密钥协商协议的安全性分析与改进[J]. 电子科技大学学报, 2009, 38(1): 51-54.

WANG Xiao-fen, LI Sheng-qiang, XIAO Guo-zhen. Analysis and Improvement of an AuthenticatedGroup Key Agreement Protocol[J]. Journal of University of Electronic Science and Technology of China, 2009, 38(1): 51-54.

Citation:

WANG Xiao-fen, LI Sheng-qiang, XIAO Guo-zhen. Analysis and Improvement of an AuthenticatedGroup Key Agreement Protocol[J]. Journal of University of Electronic Science and Technology of China, 2009, 38(1): 51-54.

认证群密钥协商协议的安全性分析与改进

1.
西安电子科技大学ISN综合业务网国家重点实验室西安 710071;
2.
电子科技大学计算科学与工程学院成都 610054

基金项目:

国家自然科学基金(60773003,60603010)

作者简介:
汪小芬(1982-)，女，博士生，主要从事密码学方面的研究.

中图分类号: TN918

Analysis and Improvement of an AuthenticatedGroup Key Agreement Protocol

1.
National Key Lab of Integrated Service Networks,Xidian University Xi'an 710071;
2.
School of Computer Science and Engineering,University of Electronic Science and Technology of China Chengdu 610054

摘要: 对Tseng协议构造了一种有效的中间人伪造攻击，敌手可以成功获得群会话密钥，因此Tseng协议不满足密钥认证性。然后基于Tseng协议的安全缺陷，提出改进协议，并进行安全性分析和性能分析。改进协议实现了通信节点之间的双向认证，不但满足前向安全性、密钥认证性，还能有效抵抗被动攻击和中间人伪造攻击。改进协议中的低能量节点计算出会话密钥的时间只需2.03s，高能量节点的计算时间仅为原协议的1/2，并且通信开销减小了40%，更适用于能量受限，带宽受限的移动通信系统。
- 群密钥协商 /
- 前向安全性 /
- 密钥认证 /
- 中间人伪造攻击
Abstract: An authenticated group key agreement protocol for resource-limited mobile devices was proposed by Tseng Y.M. It is demonstrated that this protocol has security vulnerabilities by mounting a man-in-middle attack against it. The protocol can not achieve key authentication in the presence of an active attacker. This paper presents an improved protocol which achieves mutual authentication. It provides not only the capability of forward secrecy and key authentication, but also the capability against passive attack and man-in-middle attack. The analysis shows that the presented protocol has lower computation cost and communication cost compared with Tseng's protocol.
- group key agreement /
- forward secrecy /
- key authentication /
- man-in-middle attack

[1]	黄朝阳, 陈金木. 基于ECC的SIP身份认证密钥协商协议 . 电子科技大学学报, 2023, 52(5): 747-755. doi: 10.12178/1001-0548.2022182
[2]	陈小明, 陈雷, 阎亚龙. 诱骗态量子密钥分发中不可区分假设的合理性和安全性验证 . 电子科技大学学报, 2022, 51(4): 482-487. doi: 10.12178/1001-0548.2022068
[3]	何业锋, 狄曼, 庞一博, 岳玉茹, 李国庆, 刘继祥. 基于Bell态的两方互认证量子密钥协商协议 . 电子科技大学学报, 2022, 51(4): 488-492. doi: 10.12178/1001-0548.2022008
[4]	闫丽丽, 昌燕, 张仕斌. 基于扩展混沌映射的三方认证密钥协商协议 . 电子科技大学学报, 2018, 47(6): 882-887. doi: 10.3969/j.issn.1001-0548.2018.06.013
[5]	何业锋. 基于四粒子纠缠态的两方量子密钥协商协议 . 电子科技大学学报, 2017, 46(2): 340-345. doi: 10.3969/j.issn.1001-0548.2017.02.004
[6]	闫丽丽, 昌燕, 张仕斌. 异构传感器网络的用户认证和密钥协商协议研究 . 电子科技大学学报, 2017, 46(1): 55-60. doi: 10.3969/j.issn.1001-0548.2017.01.009
[7]	陈大江, 秦臻, 秦志光, 王瑞锦. 基于虚拟信道的快速密钥生成协议的安全性分析 . 电子科技大学学报, 2015, 44(1): 112-116. doi: 10.3969/j.issn.1001-0548.2015.01.019
[8]	陈杰, 胡予濮, 张跃宇, 董晓丽. 相关密钥Square攻击AES-192 . 电子科技大学学报, 2013, 42(2): 219-224. doi: 10.3969/j.issn.1001-0548.2013.02.008
[9]	高悦翔, 彭代渊, 闫丽丽. 认证邮件协议的安全性分析与改进 . 电子科技大学学报, 2013, 42(2): 300-305. doi: 10.3969/j.issn.1001-0548.2013.02.023
[10]	闫丽丽, 彭代渊, 高悦翔. Ad hoc网络中认证路由协议的改进及其安全性分析 . 电子科技大学学报, 2011, 40(4): 577-581.
[11]	贾艳艳, 胡予濮, 高军涛. 比特搜索生成器的快速密钥恢复攻击 . 电子科技大学学报, 2011, 40(5): 783-786. doi: 10.3969/j.issn.1001-0548.2011.05.028
[12]	冯涛, 刘媛媛, 马建峰. 可证明安全的群组匿名认证密钥协商协议 . 电子科技大学学报, 2011, 40(2): 273-277. doi: 10.3969/j.issn.1001-0548.2011.02.023
[13]	周梦, 白建荣. 激进模式下对IKEv1的中间人攻击分析 . 电子科技大学学报, 2010, 39(1): 97-100,151. doi: 10.3969/j.issn.1001-0548.2010.01.022
[14]	胡荣磊, 刘建伟, 张其善. 自认证公钥体制Ad hoc网络密钥管理方案 . 电子科技大学学报, 2009, 38(6): 943-947. doi: 10.3969/j.issn.1001-0548.2009.06.010
[15]	舒剑, 许春香. 高效的口令基认证组密钥协商协议 . 电子科技大学学报, 2009, 38(3): 393-396. doi: 10.3969/j.issn.1001-0548.2009.03.018
[16]	谭示崇, 张宁, 王育民. 新的口令认证密钥协商协议 . 电子科技大学学报, 2008, 37(1): 17-19.
[17]	张学军. 新的面向多服务的叛逆者追踪方案 . 电子科技大学学报, 2008, 37(3): 404-407.
[18]	王曼珠, 周亮. 基于RADIUS/EAP的WLAN认证及其安全性分析 . 电子科技大学学报, 2005, 34(2): 168-171.
[19]	万仁福, 李方伟, 朱江. 匿名双向认证与密钥协商新协议 . 电子科技大学学报, 2005, 34(1): 61-64.
[20]	张向刚, 刘锦德. 多密钥KDC的安全容错性及其性能分析 . 电子科技大学学报, 2001, 30(6): 596-599.

WeChat

点击查看大图

计量

文章访问数: 3526
HTML全文浏览量: 121
PDF下载量: 73
被引次数: 0

认证群密钥协商协议的安全性分析与改进

1. 西安电子科技大学ISN综合业务网国家重点实验室西安 710071;

2. 电子科技大学计算科学与工程学院成都 610054

基金项目:

国家自然科学基金(60773003,60603010)

作者简介:
汪小芬(1982-)，女，博士生，主要从事密码学方面的研究.

收稿日期: 2007-09-24
修回日期: 2008-04-23
刊出日期: 2009-02-15

中图分类号: TN918

关键词:

摘要: 对Tseng协议构造了一种有效的中间人伪造攻击，敌手可以成功获得群会话密钥，因此Tseng协议不满足密钥认证性。然后基于Tseng协议的安全缺陷，提出改进协议，并进行安全性分析和性能分析。改进协议实现了通信节点之间的双向认证，不但满足前向安全性、密钥认证性，还能有效抵抗被动攻击和中间人伪造攻击。改进协议中的低能量节点计算出会话密钥的时间只需2.03s，高能量节点的计算时间仅为原协议的1/2，并且通信开销减小了40%，更适用于能量受限，带宽受限的移动通信系统。

English Abstract

汪小芬, 李胜强, 肖国镇. 认证群密钥协商协议的安全性分析与改进[J]. 电子科技大学学报, 2009, 38(1): 51-54.

引用本文:

汪小芬, 李胜强, 肖国镇. 认证群密钥协商协议的安全性分析与改进[J]. 电子科技大学学报, 2009, 38(1): 51-54.

WANG Xiao-fen, LI Sheng-qiang, XIAO Guo-zhen. Analysis and Improvement of an AuthenticatedGroup Key Agreement Protocol[J]. Journal of University of Electronic Science and Technology of China, 2009, 38(1): 51-54.

Citation:

WANG Xiao-fen, LI Sheng-qiang, XIAO Guo-zhen. Analysis and Improvement of an AuthenticatedGroup Key Agreement Protocol[J]. Journal of University of Electronic Science and Technology of China, 2009, 38(1): 51-54.

全文HTML

/

下载: 全尺寸图片幻灯片

分享

用微信扫码二维码

分享至好友和朋友圈

返回

期刊在线

编辑办公

友情链接

电子科技大学

版权所有 © 《电子科技大学学报》编辑部

地址: 成都市建设北路二段四号电子科技大学主楼中350室电话: 028-83202308,83207559 Email: xuebao@uestc.edu.cn

本系统由北京仁和汇智信息技术有限公司开发