论文2011/300

具有完美前向保密性和可否认性的一轮强安全密钥交换

卡斯·克雷默斯和米歇尔·费尔茨

摘要

传统上，PKI设置中的安全单轮密钥交换协议要么实现了完美的前向保密性，要么实现了各种形式的拒绝性，但不是两者都实现。一方面，要实现对主动攻击者的完全前向保密，似乎需要对消息进行某种形式的身份验证，就像签名的Diffie-Hellman式协议一样，这会牺牲可否认性。另一方面，使用MQV和后代的隐式身份验证在一轮中牺牲了完全前向保密性，而只实现了弱完全前向安全性。我们表明，通过重新引入签名，在单轮密钥交换协议中，既可以满足非常强的密钥交换安全概念（我们称之为eCK-PFS），也可以满足强否认形式。我们的密钥交换安全概念比扩展的CK模型更强大，并且具有完美的前向保密性。我们的否认概念，我们称之为对等和时间否认，比SIGMA协议提供的概念更强。我们提出了一个具体的协议，并证明它满足我们在随机预言模型中对密钥交换安全性的定义以及对等和时间拒绝性。该协议将签名的Diffie-Hellman消息交换与MQV样式的密钥计算相结合，并提供高级安全属性的显著组合。