题名: | 公平认证密钥交换协议的安全模型与模块化设计 |
作者: | 冯登国
; 陈伟东
|
关键词: | 认证密钥交换协议,可否认性,公平性,并发数字签名,可证明安全性
|
刊名: | 中国科学(F辑:信息科学)
|
发表日期: | 2009
|
期: | 10, 页:1055-1062 | 收录类别: | 其他
|
部门归属: | 信息安全国家重点实验室(中国科学院软件研究所);
|
摘要: | 传统的密钥交换协议通常假定合法通信双方都是可信的,然而很多现实应用都要求通信双方在互不信任的环境中执行认证密钥交换协议,为此本文提出了公平认证密钥交换(FAKE)的思想:除了具有一般认证密钥交换协议的基本特点外,通过客户在协议会话中预先植入"会话证据",使得在不揭示会话证据的前提下,合法通信双方均可以否认会话的发生;一旦客户方揭示会话证据,则协议会话记录就会与通信双方的身份绑定.该思想为解决网络服务中保护个人隐私与处理网络服务纠纷的矛盾提供了一种切实可行的技术解决思路.文中系统规划了公平认证密钥交换协议的形式化安全模型,纠正了Kudla关于并发签名公平性安全模型存在的错误之处,利用并发签名具体构造了一个公平认证密钥交换协议,并在随机预言模型(ROM)中证明了该协议满足mBJM-AK安全性、条件可否认性以及公平性. |
内容类型: | 期刊论文
|
URI标识: | http://ir.iscas.ac.cn/handle/311060/8044
|
Appears in Collections: | 信息安全国家重点实验室_期刊论文
|
File Name/ File Size |
Content Type |
Version |
Access |
License |
|
公平认证密钥交换协议的安全模型与模块化设计.pdf(6946KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
Recommended Citation: |
冯登国,陈伟东. 公平认证密钥交换协议的安全模型与模块化设计[J]. 中国科学(F辑:信息科学),2009-01-01(10):1055-1062.
|
|
|