基于身份的可认证非对称群组密钥协商协议
基于身份的P2PSIP可认证密钥协商方案
Vl .8 03 1
・
计
算
机
工
程
21 0 2年 2月
Fe r a y 01 b u re rn ue gn eig
安 全技 术 ・
文章编号;l o-48 o23.1 —o 文献标识码: 0 .32( l).o3 3 0 2 o_ 4 A
析其安全性、运算效率和密钥托管等问题 。该方案可以实现 P P I 叫过程 的双 向身份认证和密钥协商 ,抵抗中间人攻击、重放攻 击和 2S P呼
离线密码攻击 ,防止消息体篡改、会话劫持和身份欺骗 。
关健词 :点对点会话初始协议 ;身份 ;认证 ;密钥协商 ;双线性 ;密钥托管
Au h n ia l e r e e tS h m ef rP2 I t e tc b eK yAg e m n c e PS P o
p o os s a u h n i a e k y a r e n c e o P P y u i g i e t y b s d c y t g a y n a y e t e u i , f c e c n e r p e n a t e t bl e g e me ts h me f rP2 SI b sn d n i — a e r p o r ph ,a d a l z s is s c rt e c t n y i in y a d k y e c o p o l m.Th s s h m e p o i e t a — u e t a i n a d k y a r e n n t e p o e s o PS P c l n u n h e u t fP2 SI s r w r b e i c e r v d s mu u la t n i to n e g e me ti r c s fP2 I a l h c h ,e s r g t e s c r y o P P i i
基于层级化身份的可证明安全的认证密钥协商协议
基于层级化身份的可证明安全的认证密钥协商协议曹晨磊;刘明奇;张茹;杨义先【摘要】目前基于身份的认证密钥协商协议均以单个私钥生成器(PKG)为可信第三方,但这种系统结构难以满足身份分层注册与认证需求。
该文以基于层级化身份的加密(HIBE)系统为基础重构了私钥的组成元素,并利用椭圆曲线乘法循环群上的双线性映射提出一个基于层级化身份的认证密钥协商协议,为隶属于不同层级的云实体提供了安全的会话密钥协商机制。
基于CDH(Computational Diffie-Hellman)与GDH(Gap Diffie-Hellman)假设,该文证明了新协议在eCK模型下具有已知密钥安全性、前向安全性和PKG前向安全性,并且能够抵抗基于密钥泄露的伪装攻击。
%At present most Identity-based authenticated key agreement protocols are built on the security infrastructure in which a single Private Key Generator (PKG) is contained as the only trusted third party of the whole system, however such kind of infrastructure can not satisfy the requirements of hierarchical identity register and authentication. On the basis of Hierarchical Identity Based Encryption (HIBE) system, this paper reconstructs the private key and proposes a new hierarchical identity based authenticated key agreement protocol using the bilinear map in multiplicative cyclic group and it provides secure session key exchange mechanism for cloud entities on different hierarchical levels. Based on the Computational Diffie-Hellman (CDH) and Gap Diffie-Hellman (GDH) assumptions, this paper proves that the new protocol not only achieves known-key security, forward secrecy and PKG forward secrecy, but also resists key-compromise impersonation attacks in the eCK model.【期刊名称】《电子与信息学报》【年(卷),期】2014(000)012【总页数】7页(P2848-2854)【关键词】云计算;认证密钥协商协议;基于身份的密码体制;基于层级化身份的加密;eCK模型【作者】曹晨磊;刘明奇;张茹;杨义先【作者单位】北京邮电大学灾备技术国家工程实验室北京 100876;北京邮电大学灾备技术国家工程实验室北京 100876;北京邮电大学灾备技术国家工程实验室北京 100876;北京邮电大学灾备技术国家工程实验室北京 100876【正文语种】中文【中图分类】TP309云计算是一种模型,用以实现无处不在的、便利的、按需的、通过网络共享的可配置计算资源池,这些资源能够迅速地以最少的管理成本和服务提供商交互进行配置和释放[1]。
一个基于身份的密钥隔离认证密钥协商协议
优先出版 计 算 机 应 用 研 究 第32卷--------------------------------基金项目:国家自然科学基金资助项目(61003230,61103206)中央高校基本科研业务费专项资金资助(ZYGX2011J063)作者简介:朱国斌(1981-),男,博士研究生,主要研究方向为密码学与网络安全(zhugb@);赵洋(1973-),男,博士,副教授,主要研究方向为信息安全;熊虎(1982-),男,博士,副教授,主要研究方向为密码学;秦志光(1956-),男,博士,教授,主要研究方向为网络安全.一个基于身份的密钥隔离认证密钥协商协议 *朱国斌,赵 洋,熊 虎,秦志光(电子科技大学 计算机科学与工程学院,成都 610054)摘 要:鉴于目前已有的基于身份的认证密钥协商协议都未考虑后向安全性,该文结合密钥进化的思想利用椭圆曲线加法群提出了一个基于身份的密钥隔离认证密钥协商协议。
协议去除了双线性对运算,效率比基于双线性对构造的基于身份的协议有较大提高;协议不仅满足目前已知的所有针对认证密钥协商协议的安全性要求,而且还满足后向安全性。
关键词:基于身份的密码体制;认证的密钥协商;后向安全性;密钥隔离 中图分类号:TP309 文献标志码:AID-based key-insulated authenticated key agreement protocolZHU Guo-bin, ZHAO Yang, XIONG Hu, QIN Zhi-guang(College of Computer Science & Engineering, University of Electronic Science & Technology of China, Chengdu Sichuan610054, China)Abstract: In view of the absence of backward security in all existing Identity-based (ID-based) authenticated key agreement protocols, this paper proposes an ID-based key-insulated key agreement protocol from additive elliptic curve group by incorporating the idea of key evolution. Comparing with existing works, our protocol eliminates the pairing operation and thus outperforms the pairing-based ID-based authenticated key agreement protocol. Furthermore, our protocol enjoys both of the known security requirements and the backward security. To the best of author ’s knowledge, this is the first ID-based key-insulated authenticated key agreement protocol in the literature.Key Words: identity-based cryptography; authenticated key agreement; backward security; key-insulated0 引言作为公钥密码学的重要组成部分,密钥协商协议允许两个或多个参与者在开放的网络中通过公开信息交互协商一个共享会话密钥,从而为随后的通信提供安全保证[1-4]。
基于身份认证的三方密钥协商协议设计_高丽丽
参考文献 :
[ ] ] 嘉晖 , 爱波 , 等. 云 计 算: 体系架构与关键技术[ 通信学 1 J . 罗军舟 , ( ) : 报, 2 0 1 1 7 2 5. - [ ] ] ( ) : 云计算安全研究 [ 信息化研究 , 2 J . 2 0 1 0 1 1 7 2 8 1. 冯登国 . -
关键词 : 三方密钥 ; 协商协议 ; 身份认证 ; 中间人攻击 ; 离散对数问题 : / D O I 1 0. 1 1 9 0 7 r d k. 1 4 3 8 9 3 j ( ) 中图分类号 : T P 3 0 9. 7 文献标识码 : A 文章编号 : 1 6 7 2 7 8 0 0 2 0 1 5 0 0 2 0 1 5 9 0 2 - - -
s
有协议进行改进 , 设计出更为 安 全、 适合多方的密钥协商 协议具有重要意义 。
[] 1 9 7 6 年, D i f f i e和 H e l l m a n5 首 次 提 出 了 公 钥 密 码 学 同时提出 了 第 一 个 密 钥 协 商 协 议 , 即D 的概念 , i f f i e e l l -H -
[] 易受到中 间 人 攻 击 。1 9 8 4 年, S h a m i r6 最 早 提 出 了 基 于
机卡分离中基于身份的认证及密钥协商协议
[ ywo d ]Ie tybsd Auhniain Ke geme tSt o o ; ma ad Ke rs d ni —ae ; tet t ; yare n; e— pb x S rc t c o t t r
l概 述
数字 电视是 2 世 纪信 息产 业领域最具活力 的一个产业 。 1
中圈 分类号: ห้องสมุดไป่ตู้0 T 39
机 卡分 离中基 于身份 的认证 及 密钥协 商协 议
韩纪宏 ,谷大 武 ,任 艳丽
( 上海交通大 学信 息安全工程学院 ,上海 2 0 4 ) 0 20
摘
要 :为增强数字 电视条件接 收系统的安全性 ,用户端宜采 用 “ 机卡分离” 的方法 。其 中,设计既 安全又 切实可行的机卡认证及密钥协
d sg i g a s c r , r ci a l t a u h n ia i n a d k y a r e n yse b t e ma tc r n e —o o sc t a . tr a a y i g t e e i n n e u e p a tc b e mu u la t e tc to n e g e me ts tm e we n s r a d a d s tt p b x i r i 1 Afe n l z n h i c p a tc l e i me t t e p p r r p s sa mu u l u h n i a i n a d k y a r e n r t c l a e n i e t y b s d p b i e r p o y t m. i r c ia qu r r e n , h a e o o e t a t e t to n e g e me t o o o s d o n i — a e u lck y c y t s se Th s p a c p b d t
基于身份的双向认证及密钥协商协议
基 于 身 份 的 双 向 认 证 及 密 钥 协 商 协 议
刘 斌 1 徐 吉斌 2
( 1安徽 商贸职业 技术 学 院计算 机 系 , 安徽 芜湖 2 10 ) 4 0 0
( 2安徽 师范大学 物 理与 电子 信息 学 院 , 安徽 芜湖 2 10 ) 4 00
摘 要 : 文利用 椭 圆 曲线 上的双 线 性映射 的特 性 . 出 了一种 基 于身份 的双 向认 证及 密钥 本 提 协商 协议 , 协议 实现 了通 信双 方 的相 互 身份 认 证 功 能 , 通信 双 方 能确认 对 方 的身份 , 该 使 同 时还提 供 了密钥 协 商 的功 能 , 通信 双 方 能公 平 的 协商 会话 密钥 , 让 经过 分析 , 协议 能够 抵 该
用 户的公钥 是直 接从 其身份 信息 f 姓名 、 如 身份 证
号 、— al E m i地址 等) 到 , 私钥 则是 由一 个称 为 得 而
私 钥 生成 中心 ( K 的 可 信 方 生成 的 。 自 2 0 P G) 01
( )可 计算 性 : 3 对于 所 有 的 P Q∈G , 在一 , 存 个 有效 的多项 式 时间算 法来 计算 eP Q 。 ( , )
() 1 双线 性 : 于 VP, R∈G , , ∈ ’有 对 Q, 口 b , 1 (+ R) ( R)( R) )eP Q, =e P, e Q, 2 e P, + :e P, e P, ) ( Q R) ( Q) ( R)
3 e a ,P =e P, ) ) (P 6 ) ( P
3 基 于身份的 双 向认证及 密 钥协 商协议
年 来 . 们 也相继 提 出 了许 多实用 的基 于身 份 的 人
密码 方 案 本 文 利 用 双线 性 映射 提 出一 个基 于身 份 的
基于身份的可认证多方密钥协商方案
身份的密钥协商方案 。方案中用于 实现认证功能 的签名是短签名 ,因此认证过程比较高效。通过 引入 口令进化机 制 ,提高 了安全性。新 方 案具有等献性 、无密钥控制、已知密钥 安全 、抗 中间人攻击等安全特性 。
关健词 :认证 ;密钥协商 ;双线性对 ;口令进化
I b s d Au h n i a e u t- a t yAg e m e t c e e D- a e t e tc t d M l p r y Ke r e n h m i S
中圈 分类号; P0. T 39 2
基 于 身份 的可认 证 多方 密钥 协 商方案
赵 婷 .王晓蜂 ,王尚平 ,武 晓蜂 .郭
( 安 理 工 大 学 理 学 院 ,西 安 7 0 5 ) 西 0 4 1
虎
摘
要 :三方密钥协商协议 虽然 比传统方案高效 , 但不具有认证功能且易遭受中间人攻击。文章将该协议 扩展到 多方,提出 2个新 的基于
v l e a l O ma —n t e mi d e at c . hi p pe x e dsi t li ry n o o e wo I b s d k y a r e n c e s T e s h me u n r b e t n i —h - d l ta k T s a re t n t o mu t— t .a d pr p s st D— a e e g e me ts h me . he n w c e s pa
[ s at h iatek yare n rtcls r fce th npeiu rtc 1b tts nbet uh nia eue’ietya di Ab t c]T etp rt e gemet ooo imoee iin ta rvo s oo o. u al Oa te t t t srSdni n r r i p p ii u c eh t s
基于身份加密的可认证密钥协商协议
与利 用双 线性 对 的 密钥 协 商 协议 相 比 ,该协 议 不仅 提 供 了相 同层 次 的安 全 性 与 可扩展 性 ,且在 能 量 开销 、 时 间 开销 和计 算 复 杂度 方 面具有 明显 的优 势 。
关键词 : 物联 网 ; 基于身份加密 ; 可认证密钥协商 中图分类号 : T P 3 0 9 文献标识码 : A 文章编号 : 1 6 7 1 — 1 1 2 2( 2 0 1 4) 0 3 — 0 0 0 1 — 0 6
摘 要 : 密钥协 商是 安 全通 信 的 重要 环 节 ,通过 密钥 协 商协 议 可在 通 信 节 点之 间 建 立共 享会 话 密钥 , 以便 实现 网络 中的安 全 通 信 协 议 是在 基 于身份 的可 认 证 密钥 协
商基 础 上 的无 双 线 性 对 的可认 证 密钥 协 商协 议 。 该协 议 主 要 包括 3个部 分 : 初始化、 参数 提 取 和 密钥协 商。
2 0 1 4 年第0 3 期
■ d o i : 1 0 3 9 6 9 / j i s s n . 1 6 7 1 ・ 1 1 2 2 2 0 1 4 0 3 0 0 1
基于身份加密的可认证密钥协商协议
袁艳祥 ,游林
( 杭 州 电子科技 大学通信 工程学 院,浙 江杭 州 3 1 0 0 1 8 )
I de n t i t y- ba s e d Enc r y pt i o n Aut he nt i c a t e d Ke y Ag r e e me nt Pr o t o c o l
YU AN Ya n — x i a n g . Y 0U Li n ( S c h o o l o fC o m mu n i c a t i o n E n g i n e e r i n g , Ha n g z h o u D i a n z i U n i v e r s i t y , H a n g z h o u Z h e j i a n g 3 1 0 0 1 8 , C h i n a )
基于身份的移动网动态可认证群组密钥协商协议
中图分 类号
T 981 N 1 .
文 献标 识码
A
文章 编号
10 0 9—3 1 ( 0 1 0 0 6 0 5 6 2 1 ) 5— 0 7— 5
第1 2卷第 5期
21 0 1年 1 0月
空
军
工
程
大
学
学
报(自然科学 版)
V 1 1 No 5 o. 2 .
Oc . 0l1 t2
J U N LO I O C N IE RN NV R rY N T R LS IN EE IIN O R A FARF R EE GN E IGU IE Sr ( A U A CE C DTO )
种适合无线移动网络的高效群组密钥协商协议。对 Teg s 协议安全 性进行分析, n 发现 Teg协 s n
议 不具 备认 证 性 , 能抵 御 主 动攻 击。 因此 , 不 通过 改进 Te g协 议 , 出一种 新 的动 态可 认 证群 sn 提
组 密钥 协 商协议 。该 协议 基 于身 份 的 公钥 密码体 制 , 降低 了建 立 和 管 理公 钥 基 础 设 施 的代 价 ; 同时 , 议 支持 节 点 间的相 互认 证 。分析 结果 表 明 : 议 满足群 组 密钥 所要 求 的安全 准 则 , 协 协 降低 了普通 节 点 的计算 和通 信成 本 。 关键 词 群 组 密钥 协 商 ; 于身 份 的公 钥 密码 体 制 ; 证 ; 线性对 基 认 双
中 a, ∈Z b :
一
般认 为不 存在 多项 式 时间算 法 以不 可忽 略 的 优势 来 求 解 出 B L D P和 B D P问题 。而 且 , 圆 曲线 CH 椭
基于身份的可认证多方密钥协商新方案
基于身份的可认证多方密钥协商新方案刘雪艳;张强;王彩芬【摘要】认证密钥协商协议允许通信方在公开的网络环境里进行认证,并协商一个安全的共享会话密钥.在McCullagh-Barreto方案的基础上,提出了一个基于身份的可认证多方密钥协商新方案.引入密钥种子更新临时公私钥对,实现了认证功能,提高了安全性,成功抵抗了Reveal查询攻击和密钥泄漏扮演攻击,且具有无密钥控制、等献性等特性.%Authenticated key agreement protocol allows a group of users in an open network environment to identify each other and share a security session key. This article proposed a new scheme of ID-based authenticated multi-party key agreement based on McCullagh-Barreto scheme. Key seed was introduced to update temporary public/private key pairs. The new scheme is able to realize the authentication, improve the security, resist Reveal query attack and the key compromise impersonation attack successfully, and it has many properties such as non-key control and equal contribution.【期刊名称】《计算机应用》【年(卷),期】2011(031)005【总页数】3页(P1302-1304)【关键词】双线性映射;多方密钥协商;认证;BR93模型;Reveal查询【作者】刘雪艳;张强;王彩芬【作者单位】西北师范大学数学与信息科学学院,兰州730070;西北师范大学数学与信息科学学院,兰州730070;西北师范大学数学与信息科学学院,兰州730070【正文语种】中文【中图分类】TP393.070 引言密钥协商是通信双方或多方在公开的网络环境里通信,协商建立一个安全的共享密钥,为此后的通信提供数据保密性和数据完整性等保护措施的技术[1]。
基于身份认证的Ad Hoc密钥协商方案
基于身份认证的Ad Hoc密钥协商方案施荣华;樊翔宇【摘要】为了在Ad Hoc网络中建立安全可靠的会话密钥,提出一种新的适合于Ad Hoc网络的基于身份认证和门限机制的会话密钥协商方案.首先,提出基于身份的双向认证方案,在保证系统私钥安全的前提下,将系统私钥与哈希函数结合,既保证了节点身份的真实性,又避免了采用公钥证书引起的复杂管理问题,同时,该方案具有前向保密性与抗中间人攻击的性能;其次,采用门限机制,通过更新密钥份额来加强系统私钥的安全性避免了Ad Hoc网络的单点失效问题;最后,从正确性、安全性和性能3方面进行分析与研究.研究结果表明:该方案较节约网络资源,具有较高的安全性与可靠性.【期刊名称】《中南大学学报(自然科学版)》【年(卷),期】2010(041)006【总页数】4页(P2236-2239)【关键词】Ad Hoc网络;密钥协商;基于身份的双向认证;门限方案【作者】施荣华;樊翔宇【作者单位】中南大学,信息科学与工程学院,湖南,长沙,410083;中南大学,信息科学与工程学院,湖南,长沙,410083【正文语种】中文【中图分类】TP309Ad Hoc网络是一种不依赖于任何固定基础设施、没有中心控制节点、计算资源受限的新型无线移动网络[1−2]。
由于其支持节点间的多跳通信,并且采用无中心的分布式控制方式,因此,在Ad Hoc网络上成功地建立会话密钥成为需一个亟待解决的问题。
移动节点间的会话密钥产生需要考虑以下的安全问题[3−6]:(1) 必须实现双向的身份认证[7]。
由于移动 Ad Hoc网络是没有中心机构的特殊网络,与传统的移动通信系统相比有较大不同,网络中每个节点地位相等。
因此,需要认证彼此双方的身份。
节点之间必须验证彼此身份的有效性之后才能协商会话密钥,这是安全通信最基本的安全需求。
(2) 双方协商会话密钥。
由于Ad Hoc网络的特殊性,一方产生会话密钥,再传递给另一方的方案已不再适合,双方共同协商会话密钥能消除单方指定的密钥传递过程中的安全隐患。
新的基于身份认证的群密钥协商协议
新的基于身份认证的群密钥协商协议陈海红;李军义【摘要】群密钥协商(GKA)协议在构建安全多播信道中扮演着主要角色.由于公钥管理的简洁性和高效性,基于身份的认证群密钥协商协议密码系统近年来成为热门研究方向.提出了一个基于Weil对和完全三叉树结构的群密钥协商协议,同时提出了成员加入和离开子协议.对新方案的安全性进行了分析,结果显示,新方案可以抵抗常见的攻击.在性能方面,新方案在参与者较多时有较明显的计算优势.%Group Key Agreement(GKA)protocol plays a key role in the construction of secure multicast channels. Because of the simplicity and efficiency of public key management, the ID-based Authenticated Group Key Agreement Protocol(AGKA)cryptosystem has become a hot research direction in recent years. This paper proposes a new Weil pairing and completely trigeminal tree based group key agreement protocol, designs the participants join-and-leave pre-protocol. Security analysis and performance analysis show that the new scheme satisfies all known security requirements. Compared with the existing schemes, the new scheme has obvious advantages in terms of performance.【期刊名称】《计算机工程与应用》【年(卷),期】2017(053)021【总页数】7页(P103-109)【关键词】群密钥协商;基于身份的认证;Weil对;三叉树【作者】陈海红;李军义【作者单位】湖南永州职业技术学院计算机系,湖南永州 425000;湖南大学信息科学与工程学院,长沙 410082【正文语种】中文【中图分类】TP309密钥建立协议可以帮助一组参与者通过公开、不安全的网络交换信息来生成一个会话密钥。
基于可信第三方的身份认证密钥协商协议
摘要:随着互联网中通信实体数量的增多,多通信实体在实际应用中受传统“用户—服务器”密钥协商协议制约愈发突出。
一种基于可信第三方的身份认证密钥协商协议,可以通过引入可信第三方协助通信双方生成共享会话密钥,利用双线性映射、哈希函数和Diffie-Hellman 协议加强消息传输安全,并从抵抗假冒攻击、重放攻击、离线猜测攻击、口令猜测在线攻击和前向安全性等方面进行安全分析,实现多用户之间的双向身份认证。
关键词:可信第三方;身份认证;双线性映射;密钥协商协议中图分类号:TP309文献标识码:A 文章编号:2096-0239(2020)03-0029-06基于可信第三方的身份认证密钥协商协议胡如会(贵州工程应用技术学院信息工程学院,贵州毕节551700)收稿日期:2020-02-20基金项目:贵州省教育厅科技项目“云计算环境中的远程可信认证机制研究”,项目编号:黔教合KY 字[2018]397;贵州省教育厅科技项目“基于同态加密算法的对等云安全研究”,项目编号:黔教合KY 字[2018]391。
作者简介:胡如会(1978-),女,贵州金沙人,贵州工程应用技术学院信息工程学院副教授。
研究方向:信息安全、可信计算。
2020年第3期第38卷(总第206期)NO.3,2020Vol.38General No.206贵州工程应用技术学院学报JOURNAL OF GUIZHOU UNIVERSITY OF ENGINEERINGSCIENCE参考文献:[1]李晓天,陈建华.一种更安全的匿名的三因子多服务器身份认证协议的研究[J/OL].计算机应用研究.https:///10.19734/j.issn.1001-3695.2019.03.0034.[2]王崇霞,高美真,刘倩,等.异构云匿名身份认证方案设计[J].微电子学与计算机,2014(7):37-41.[3]殷秋实,陈建华.多服务器环境下基于椭圆曲线密码的改进的身份认证协议[J].计算机科学,2018(6):111-116.[4]杨绍禹,王世卿,郭晓峰.一种基于环签名的跨域云服务资源远程证明方法[J].小型微型计算机系统,2014(2):324-328.[5]胡如会,张起荣,贺道德.基于双线性映射直接匿名认证方案的改进[J].科学技术与工程,2018(3):264-267.[6]赵茭茭.云服务场景下可信标识签发及认证机制研究[D].西安:西安电子科技大学,2018.[7]解福.云计算环境中认证与密钥协商关键技术研究[D].济南:山东师范大学,2014.[8]刘婷婷.面向云计算的数据安全保护关键技术研究[D].郑州:解放军信息工程大学,2013.[9]王中华,韩臻,刘吉强,张大伟,常亮.云环境下基于PTPM和无证书公钥的身份认证方案[J].软件学报,2016(6):1523-1537.[10]韩薇.云环境下远程用户身份认证技术研究[D].兰州:兰州理工大学,2014.Key Negotiation Protocol of Identity Authentication based on Trusted Third PartyHU Ru-hui(School of Information Engineering,Guizhou University of Engineering Science,Bijie,Guizhou551700,China)Abstract:With the increasing number of communication entities in the Internet,multiple communication entities are increasingly restricted by the traditional"user-server"key negotiation protocol in practical applications.a key negotiation protocol based on trusted third party is proposed in this paper.This protocol generates shared session keys by introducing a trusted third party,and be used to enhance message transmission security by using bi-linear mapping,hash function and Difier-Hellman protocol,and security analysis was carried out from several aspects,such as resistance to fake attack,replay attack,offline guessing attack,online password guessing attack and forward security.The bidirectional identity authentication between multiple us ers is realized.Key word:Trusted Third Party;Identity Authentication;Bi-linear Mapping;Key Agreement Protocol(责编:郎禹责校:明茂修)。
DTLS协议(基于UDP)中clientserver的认证过程和密钥协商过程
DTLS协议(基于UDP)中clientserver的认证过程和密钥协商过程我的总结:DTLS的握⼿就是协商出⼀个对称加密的秘钥(每个客户端的秘钥都会不⼀样),之后的通信就要这个秘钥进⾏加密通信。
协商的过程要么使⽤⾮对称加密算法进⾏签名校验⾝份,要么通过客户端和服务器各⾃存对⽅信息进⾏对⽐校验⾝份。
1.DTLS介绍1.1 DTLS的作⽤互联⽹先驱们最开始在设计互联⽹协议时主要考虑的是可⽤性,安全性是没有考虑在其中的,所以传输层的TCP、UDP协议本⾝都不具备安全性。
SSL/TLS协议是基于TCP socket,利⽤加密、基于数字证书的⾝份验证等机制在传输层和应⽤层之间构建了⼀个端到端的安全通道,保证了传输数据的加密性。
但是SSL/TLS协议并不能⽤于UDP协议,⽽UDP也有安全传输的需求,于是产⽣了DTLS协议(Datagram TLS)。
即DTLS的作⽤为给UDP提供端到端的安全通道,就像SSL/TLS对TCP的作⽤⼀样。
并且DTLS尽可能参考了SSL/TLS协议的安全机制,在具体实现上复⽤了70%的TLS代码。
1.2 DTLS的特点UDP协议是不⾯向连接的不可靠协议,且没有对传输的报⽂段进⾏加密,不能保证通信双⽅的⾝份认证、消息传输过程中的按序接收、不丢失和加密传送。
⽽DTLS协议在UDP提供的socket之上实现了客户机与服务器双⽅的握⼿连接,并且在握⼿过程中通过使⽤PSK或ECC实现了加密,并且利⽤cookie验证机制和证书实现了通信双⽅的⾝份认证,并且⽤在报⽂段头部加上序号,缓存乱序到达的报⽂段和重传机制实现了可靠传送。
在握⼿完成后,通信双⽅就可以利⽤握⼿阶段协商好的会话密钥来对应⽤数据进⾏加解密。
1.3 DTLS协议层次DLTS协议分为两层,下层为记录层(record层),record包的内容分为头部和载荷两部分。
record包的载荷即为上层的内容。
DTLS上层的包的类型分为三种,分别是握⼿消息,警告消息,应⽤数据;如图⼀所⽰。
移动边缘计算场景下基于身份的安全认证密钥协商协议
移动边缘计算场景下基于身份的安全认证密钥协商协议
叶文慧;王金花;张文政;周宇;刘妍妍
【期刊名称】《通信技术》
【年(卷),期】2024(57)4
【摘要】移动边缘计算的快速发展推动了对新型安全技术的研究。
认证密钥协商
协议作为保障安全通信的重要方法之一,得到了广泛的关注,但现有的面向移动边缘
计算的认证密钥协商协议并不能很好地同时满足移动边缘计算的安全性和性能需求。
针对这一问题,提出了移动边缘计算场景下的认证密钥协商协议。
首先,协议方案根
据移动用户和边缘计算服务器的身份构建身份认证的凭证,双方通过该凭证完成相
互认证并构建会话密钥,保证了通信安全;其次,通过形式化分析和非形式化分析证明了方案具有良好的安全性能;最后,由于所提方案避免使用包括双线性对在内的计算
开销较大的密码学运算,在计算和通信开销方面的表现也较优。
【总页数】9页(P400-408)
【作者】叶文慧;王金花;张文政;周宇;刘妍妍
【作者单位】中国电子科技集团公司第三十研究所保密通信全国重点实验室
【正文语种】中文
【中图分类】TP391
【相关文献】
1.基于身份的移动网动态可认证群组密钥协商协议
2.基于身份的移动互联网高效认证密钥协商协议
3.一种移动环境下的基于身份的端到端认证和密钥协商协议
4.边缘计算环境下基于区块链的跨域认证与密钥协商协议
因版权原因,仅展示原文概要,查看原文内容请购买。
一种基于身份可认证两方密钥协商方案
一种基于身份可认证两方密钥协商方案曹阳;邓方安;陈涛;潘平【期刊名称】《成都理工大学学报(自然科学版)》【年(卷),期】2016(43)6【摘要】Based on the establishment of shared key through the Diffie-Hellman agreement in terms of the user’s identity information and combined with VBNN-IBS signature thought as a foundation,a two-party key agreement scheme is proposed so as to reduce the computation cost and improve the security.In the scheme,the key generation centre (KGC)uses users’identity information to generate part of the private and public keys for the two parties in communication.The complete private key and public key are composed of users’private key for a long time,and the security is based on elliptic curve discrete logarithm problem.The no-bilinear paring operation is realized only by four times point multiplication operation,one modular operation,and three times hashoperations.Meanwhile,the two parties in communication can realize the authentication and key agreement only by communication twice,which improves the efficiency of the key generation.It shows that the scheme possess a lot of safety properties,such as perfect forward secrecy,resisting key leak feinting,known session key communications security,non-key control,and anti-replay attacks capacity,etc.The comparison of performance with security reveals that the scheme has great advantages interms of safety and efficiency.Therefore,it is suitable for the resource-constrained wireless network communication environment.%为了降低计算开销,提高安全性,通过Diffie-Hellman 协议建立密钥共享,结合用户身份信息,以 VBNNIBS 签名思想作为基础,提出了一种可认证的两方密钥协商方案。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于身份的可认证非对称群组密钥协商协议
张启坤;王锐芳;谭毓安
【期刊名称】《计算机研究与发展》
【年(卷),期】2014(51)8
【摘要】非对称群组密钥协商协议(asymmetric group key agreement,AGKA)能使群组内部成员安全地传递信息.随着大规模分布式网络协同计算的发展,参加安全协同计算的成员可能来自于不同领域、不同时区、不同云端及不同类型的网络.现有的AGKA不能满足来自于跨域及异构网络之间群组成员的安全信息交换,且安全性仅局限于抗被动攻击.提出一种基于身份的可认证非对称群组密钥协商协议(identity-based authenticated asymmetric group key agreement,IB-AAGKA),该协议实现一轮非对称群组密钥协商,解决群组成员因时区差异而不能保持多轮在线密钥协商的问题;可实现匿名性与可认证性;支持节点的动态群组密钥更新,实现了群组密钥向前保密与向后保密安全性.在decisional bilinear Diffie-Hellman(DBDH)困难假设下,证明了协议的安全性,并分析了协议的性能.
【总页数】12页(P1727-1738)
【作者】张启坤;王锐芳;谭毓安
【作者单位】郑州轻工业学院计算机与通信工程学院郑州 450002;郑州轻工业学院计算机与通信工程学院郑州 450002;北京理工大学计算机学院北京 100081【正文语种】中文
【中图分类】TP309.7
【相关文献】
1.基于身份的移动网动态可认证群组密钥协商协议 [J], 曹帅;张串绒;宋程远
2.一种基于身份的可认证群组密钥协商方案 [J], 李明;王勇;谷大武
3.一个基于身份的密钥隔离认证密钥协商协议 [J], 朱国斌;赵洋;熊虎;秦志光
4.基于身份的两方跨域认证密钥协商协议 [J], 宁炳钦; 邓伦治
5.基于扩展混沌映射的动态身份认证密钥协商协议 [J], 曹阳
因版权原因,仅展示原文概要,查看原文内容请购买。