| 公平认证密钥交换协议的安全模型与模块化设计 |
| 冯登国; 陈伟东
|
| 2009
|
| 发表期刊 | 中国科学(F辑:信息科学)
 |
| 期号 | 10页码:1055-1062 |
| 摘要 | 传统的密钥交换协议通常假定合法通信双方都是可信的,然而很多现实应用都要求通信双方在互不信任的环境中执行认证密钥交换协议,为此本文提出了公平认证密钥交换(FAKE)的思想:除了具有一般认证密钥交换协议的基本特点外,通过客户在协议会话中预先植入"会话证据",使得在不揭示会话证据的前提下,合法通信双方均可以否认会话的发生;一旦客户方揭示会话证据,则协议会话记录就会与通信双方的身份绑定.该思想为解决网络服务中保护个人隐私与处理网络服务纠纷的矛盾提供了一种切实可行的技术解决思路.文中系统规划了公平认证密钥交换协议的形式化安全模型,纠正了Kudla关于并发签名公平性安全模型存在的错误之处,利用并发签名具体构造了一个公平认证密钥交换协议,并在随机预言模型(ROM)中证明了该协议满足mBJM-AK安全性、条件可否认性以及公平性. |
| 收录类别 | 其他
|
| 关键词 | 认证密钥交换协议,可否认性,公平性,并发数字签名,可证明安全性
|
| 部门归属 | 信息安全国家重点实验室(中国科学院软件研究所);
|
| 内容类型 | 期刊论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/8044
|
| 专题 | 信息安全国家重点实验室
|
推荐引用方式
GB/T 7714 |
冯登国,陈伟东. 公平认证密钥交换协议的安全模型与模块化设计[J]. 中国科学(F辑:信息科学),2009(10):1055-1062.
|
| APA |
冯登国,&陈伟东.(2009).公平认证密钥交换协议的安全模型与模块化设计.中国科学(F辑:信息科学)(10),1055-1062.
|
| MLA |
冯登国,et al."公平认证密钥交换协议的安全模型与模块化设计".中国科学(F辑:信息科学) .10(2009):1055-1062.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论