×
王生宝;曹振福;Kim-Kwang Raymond Choo先生;王丽华

一种改进的基于身份的密钥协商协议及其安全性证明。 (英语) Zbl 1156.94388号

信息科学。 179,第3期,307-318(2009).
摘要:由于以下原因,我们重新访问了基于身份(基于ID)的密钥协议E.柳等【Lect.Notes Comput.Sci.3042,1458–1463(2004)】。该协议效率很高,适合于实际应用,尽管它对密钥泄漏模拟(K-CI)没有弹性。我们表明,该协议对于反射攻击也是不安全的。我们对协议进行了轻微修改,并在一个广为接受的模型中证明了其安全性。

引用于8文件

MSC公司:

94A60型 密码学

关键词:

密钥协议;反射攻击;可证明安全性;模块化证明;PKG远期保密

软件:

;EC2C-PAKA公司
PDF格式BibTeX公司 XML格式引用
\textit{S.Wang}等人,《信息科学》。179,第3号,307--318(2009;Zbl 1156.94388)
全文: 内政部

参考文献:

[1] R.Ankney,D.Johnson,M.Matyas,统一模型,对X9F1的贡献,1999年10月。;R.Ankney,D.Johnson,M.Matyas,统一模型,对X9F1的贡献,1999年10月。
[2] C.Boyd,K.-K.R.Choo,《基于身份的两方密钥协议的安全性》,摘自:Proc。Mycrypt’05,LNCS,第3715卷,2005年,第229-243页。;C.Boyd,K.-K.R.Choo,基于双方身份的密钥协议的安全性,在:Proc。Mycrypt’05,LNCS,第3715卷,2005年,第229-243页·Zbl 1126.94321号
[3] D.Boneh,M.Franklin,来自Weil配对的基于身份的加密,摘自:Proc。CRYPTO’01,LNCS,第2139卷,2001年,第213-229页。;D.Boneh,M.Franklin,《来自Weil配对的基于身份的加密》,摘自:Proc。CRYPTO’01,LNCS,第2139卷,2001年,第213-229页·Zbl 1002.94023号
[4] S.Blake-Wilson,C.Johnson,A.Menezes,《密钥协议及其安全性分析》,摘自:Proc。第六届国际加密协会加密和编码国际会议,LNCS,第1355卷,1997年,第30-45页。;S.Blake-Wilson,C.Johnson,A.Menezes,《密钥协议及其安全性分析》,摘自:Proc。第六届国际加密协会加密和编码国际会议,LNCS,第1355卷,1997年,第30-45页·Zbl 0904.94008号
[5] P.S.L.M.Barreto,H.Y.Kim,B.Lynn,基于配对密码系统的高效算法,摘自:Proc。CRYPTO’02,LNCS,第2442卷,2002年,第354-368页。;P.S.L.M.Barreto,H.Y.Kim,B.Lynn,基于配对密码系统的高效算法,摘自:Proc。CRYPTO’02,LNCS,第2442卷,2002年,第354-368页·Zbl 1026.94520号
[6] Byun,J.W。;Lee,D.H。;Lim,J.I.,EC2C-PAKA:高效的客户端对客户端密码验证密钥协议,信息科学,177,19,3995-4013(2007)·Zbl 1142.94366号
[7] 博伊德,C。;Mathuria,A.,《身份验证和密钥建立协议》(2003),Springer-Verlag,6月·Zbl 1043.68014号
[8] M.Bellare,P.Rogaway,《实体身份验证和密钥分发》,摘自Proc。93年《密码》,LNCS 773(1993)110-125。;M.Bellare,P.Rogaway,《实体身份验证和密钥分发》,摘自Proc。93年《密码》,LNCS 773(1993)110-125·兹伯利0870.94019
[9] K.-K.R.Choo,《关键机构:证明与反驳》,昆士兰理工大学博士论文,2006年。;K.-K.R.Choo,《关键机构:证明与反驳》,昆士兰科技大学博士论文,2006年。
[10] Choo,K.-K.R.,关于Lee,Hwang&Lee(2004)和Song&Kim(2000)密钥交换协议的安全性分析,Informatica,17,4,467-480(2006)·Zbl 1112.68327号
[11] Choo,K.-K.R.,Bellare和Rogaway(1993)模型中修改的Yahalom协议的证明,计算机期刊,50,5,591-601(2007)
[12] K.-K.R.,Choo,C.Boyd,Y.Hitchcock,可证明安全协议中的会话密钥构造,in:Proc。MYCRYPT’05,LNCS,第3715卷,2005年,第116-131页。;K.-K.R.,Choo,C.Boyd,Y.Hitchcock,可证明安全协议中的会话密钥构造,in:Proc。MYCRYPT’05,LNCS,第3715卷,2005年,第116-131页·Zbl 1126.94324号
[13] K.-K.R.Choo,C.Boyd,Y.Hitchcock,G.Maitland,可证明安全协议中的会话标识符:Bellare Rogaway三方密钥分发协议重新访问,在:Proc。SCN’04,LNCS,第3352卷,2005年,第351-366页。;K.-K.R.Choo,C.Boyd,Y.Hitchcock,G.Maitland,可证明安全协议中的会话标识符:重新访问Bellare-Rogaway三方密钥分配协议,in:Proc。SCN’04,LNCS,第3352卷,2005年,第351-366页·Zbl 1116.94317号
[14] S.S.-M.Chow,K.-K.R.Choo,基于强安全身份的密钥协议和匿名扩展,见:Proc。ISC’07,LNCS,第4779卷,2005年,第203-220页。;S.S.-M.Chow,K.-K.R.Choo,基于强安全身份的密钥协议和匿名扩展,见:Proc。ISC’07,LNCS,第4779卷,2005年,第203-220页·Zbl 1138.68403号
[15] L.Chen,Z.Cheng,N.P.Smart,来自配对的基于身份的密钥协议,加密电子打印档案,2006/1992006年报告。可在<http://eprint.iacr.org/2006/1999>.; L.Chen,Z.Cheng,N.P.Smart,来自配对的基于身份的密钥协议,加密电子打印档案,2006/1992006年报告。可在<http://eprint.iacr.org/2006/1999>.
[16] L.Chen,C.Kudla,来自配对的基于身份的密钥协议,摘自:Proc。第16届IEEE计算机安全基础研讨会,2002年,第219-213页。;L.Chen,C.Kudla,来自配对的基于身份的密钥协议,摘自:Proc。第16届IEEE计算机安全基础研讨会,2002年,第219-213页。
[17] Diffie,W。;Hellman,M.E.,《密码学新方向》,IEEE信息理论汇刊,22,6,644-654(1976)·Zbl 0435.94018号
[18] S.D.Galbraith,K.Harrison,D.Soldera,《实施泰特配对》,摘自:Proc。ANTS-V,LNCS,第2369卷,2002年,第324-337页。;S.D.Galbraith,K.Harrison,D.Soldera,《实施泰特配对》,摘自:Proc。ANTS-V,LNCS,第2369卷,2002年,第324-337页·兹比尔1058.11072
[19] H.Krawczyk,HMQV:一种高性能安全的Diffie-Hellman协议,in:Proc。Crypto’05,LNCS,第3621卷,2005年,第546-566页。;H.Krawczyk,HMQV:一种高性能安全的Diffie-Hellman协议,in:Proc。Crypto’05,LNCS,第3621卷,2005年,第546-566页·Zbl 1145.94445号
[20] C.Kudla,《特殊签名方案和密钥协议》,伦敦皇家霍洛韦大学博士论文,2006年。;C.Kudla,《特殊签名方案和密钥协议》,伦敦皇家霍洛韦大学博士论文,2006年。
[21] C.Kudla,私人通信,2006年5月。;C.Kudla,私人通信,2006年5月。
[22] C.Kudla,K.G.Paterson,《密钥协议的模块化安全证明》,摘自:Proc。ASIACRYPT’05,《加拿大国家统计局》,第37882005卷,第549-565页。;C.Kudla,K.G.Paterson,《密钥协议的模块化安全证明》,摘自:Proc。2005年亚洲版,LNCS,第3788卷,2005年,第549-565页·Zbl 1154.94464号
[23] S.Li、Q.Yuan、J.Li,走向安全的两部分认证密钥协议,加密电子打印档案,报告2005/300,2005。可在<http://eprint.iacr.org/2005/300>.; S.Li、Q.Yuan、J.Li,走向安全的两部分认证密钥协议,加密电子打印档案,报告2005/300,2005。可在<http://eprint.iacr.org/2005/300>.
[24] N.McCullagh,P.S.L.M.Barreto,新的基于身份的两方认证密钥协议。in:程序。CT-RSA’05,LNCS,第3376卷,2005年,第262-274页。;N.McCullagh,P.S.L.M.Barreto,新的基于身份的两方认证密钥协议。in:程序。CT-RSA’05,LNCS,第3376卷,2005年,第262-274页·Zbl 1079.94563号
[25] N.McCullagh,P.S.L.M.Barreto,新的基于身份的两方认证密钥协议,加密电子打印档案,报告2004/1222004。可在<http://eprint.iacr.org/2004/122>(第[24]号更新文件)。;N.McCullagh,P.S.L.M.Barreto,新的基于身份的两方认证密钥协议,加密电子打印档案,报告2004/1222004。可在<http://eprint.iacr.org/2004/122>(第[24]号更新文件)。
[26] T.Okamoto,D.Pointcheval,《Gap-problems:密码方案安全的一类新问题》,摘自:Proc。PKC’01,LNCS,第1992卷,2001年,第104-118页。;T.Okamoto,D.Pointcheval,《Gap-problems:密码方案安全的一类新问题》,摘自:Proc。PKC’01,LNCS,第1992卷,2001年,第104-118页·兹比尔0984.94509
[27] E.Ryu,E.Yoon,K.Yoo,来自配对的一种高效的基于ID的认证密钥协商协议,in:Proc。《网络工作》,2004年,LNCS,第3042卷,第1458-1463页。;E.Ryu,E.Yoon,K.Yoo,来自配对的一种高效的基于ID的认证密钥协商协议,in:Proc。网络’04,LNCS,第3042卷,2004年,第1458-1463页。
[28] Smart,N.,基于Weil配对的基于ID的认证密钥协议,《电子快报》,38,13,630-632(2002)·Zbl 1190.94033号
[29] Shim,K.,基于Weil配对的高效基于ID的认证密钥协商协议,《电子快报》,39,8,653-654(2003)
[30] H.Sun,B.Hsieh,《Shim通过配对验证的密钥协议的安全性分析》,密码学电子打印档案2003/113<http://eprint.iacr.org/2003/113/>.; H.Sun,B.Hsieh,《Shim通过配对验证的密钥协议的安全性分析》,密码学电子打印档案2003/113<网址:http://eprint.iacr.org/2003/113/>.
[31] R.Sakai,K.Ohgishi,M.Kasahara,《基于配对的密码系统》,摘自:Proc。SCIS’00-C202000。;R.Sakai,K.Ohgishi,M.Kasahara,《基于配对的密码系统》,摘自:Proc。SCIS’00-C202000年。
[32] 垫片,K.-A。;Woo,S.S.,《三方和多方认证密钥协议的密码分析》,信息科学,177,4,1143-1151(2007)·Zbl 1130.94329号
[33] Y.Wang,高效的基于身份的认证密钥协议,Cryptology ePrint Archive 2005/108<http://eprint.iacr.org/2005/108/>.; Y.Wang,高效的基于身份的认证密钥协议,Cryptology ePrint Archive 2005/108<http://eprint.iacr.org/2005/108/>.
[34] S.Wang,Z.Cao,H.Bao,基于配对的高效ID认证密钥协商协议的安全性,收录于:Proc。ISPA’05研讨会,LNCS,第3759卷,第342-349页。;S.Wang,Z.Cao,H.Bao,基于配对的高效ID认证密钥协商协议的安全性,收录于:Proc。ISPA’05研讨会,LNCS,第3759卷,第342-349页。
[35] G.Xie,Noel McCullagh和Paulo S.L.M.Barreto的两方基于身份的密钥协议的密码分析,加密电子打印档案,报告2004/308,2004。可在<http://eprint.iacr.org/2004/308>.; G.Xie,Noel McCullagh和Paulo S.L.M.Barreto的两方基于身份的密钥协议的密码分析,加密电子打印档案,报告2004/308,2004。可在<http://eprint.iacr.org/2004/308>.
[36] G.Xie,来自配对的基于ID的密钥协议方案,Cryptology ePrint Archive,报告2005/0932005。可在<http://eprint.iacr.org/2005/093>.; G.Xie,来自配对的基于ID的密钥协议方案,Cryptology ePrint Archive,报告2005/0932005。可在<http://eprint.iacr.org/2005/093>.
[37] Q.Yuan,S.Li,一种新的高效的基于ID的认证密钥协商协议,加密电子打印档案,报告2005/3092005。可在<http://eprint.iacr.org/2005/309>.; Q.Yuan,S.Li,一种新的高效的基于ID的认证密钥协商协议,加密电子打印档案,报告2005/3092005。可在<http://eprint.iacr.org/2005/309>.
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。