张木香 移动网络中用于实体身份验证和密钥协商的自适应协议。 (英语) Zbl 1092.68610号 Lim,Jong In(编辑)等人,《信息安全与密码学——ICISC 2003》。第六届国际会议,韩国首尔,2003年11月27日至28日。修订论文。柏林:施普林格出版社(ISBN 3-540-21376-7/pbk)。计算机科学课堂讲稿2971166-183(2004)。 摘要:本文研究了移动网络中动态环境下的身份验证和密钥协商协议。根据多方可模拟性方法,我们提出了移动环境中基于对称密钥的认证和密钥协商协议的形式化安全模型。在这个模型中,我们揭示了第三代(3G)移动通信新兴标准通用移动通信系统(UMTS)所采用的身份验证和密钥协议的漏洞。该漏洞允许对手将用户流量重定向到非预期网络。它还允许对手使用从损坏的网络获得的身份验证数据来模拟所有其他网络。在本文中,我们提出了一个身份验证和密钥协商协议,该协议解决了UMTS身份验证和钥匙协商涉及的安全和操作问题。该协议称为AP-AKA,保留了UMTS认证和密钥协商的框架,但消除了移动台与其家庭网络之间的同步。在我们的形式化模型中,我们在安全消息认证码和伪随机函数族的假设下证明了AP-AKA的安全性。对于AP-AKA,我们还表明,一个运营商网络的损坏不会危害其他运营商的网络。关于整个系列,请参见[Zbl 1046.68009号]. MSC公司: 68第25页 数据加密(计算机科学方面) 94A60型 密码学 94A62型 身份验证、数字签名和秘密共享 PDF格式BibTeX公司 XML格式引用 \textit{M.Zhang},莱克特。注释计算。科学。2971166--183(2004年;Zbl 1092.68610) 全文: 内政部