网上分享。
协议使用Boneh-FraaklinlBE方案同样的密钥生成机制,该协议还考虑提供密钥证实,使每个实体相信其他实体实际上也计算出了共享密钥。尽管没有给出形式化的安全分析,目前为止还没发现对该方案的成功攻击。
在Smart协议里每个参与者需要计算两个对,Chen和Kudla[77]给出了另外一个协议只需要计算一个对。在公钥环境下Bcllarc.Rogaway模型由Blake和Wilson等所作的扩展【32】M是适用于这类协议的一种有用的安全模型,【74]i正明上述协议在这个模型下是安全的认证密钥协商协议。这个结果发表在[74]中的最初证明有缺陷,在[741中给出的更正需要对攻击者行为进行一个很严格的限制。Chert和Kudla还考虑了他们协议的一些修改,提供前向保密性,反托管以及支持多TA等功能。
还有其他一些作者试图改进Smart协议。在[1751@i正flf]Shim的改进协谢”1在中间人攻击下是很脆弱的。Yi的协议【l蚓利用了一种点压缩形式,只需要Smart协议一半的带宽。Boyd等在【41】中提出另外一种基于身份密钥协商的方法,所得协议在[17】[73】中提出的模型下是可证明安全的,该协议的一个有趣的特征是提供可否认服务,这是由于任何一方都可以计算出协议执行中的所有消息,因此两方都可以否认参与了协议。【41】中的作者尝试将基于身份加密用作一种会话密钥传输机制,用以提高系统的效率。在[24】中研究了在“秘密握手”中使用Smart协议,还考虑将这些协议集成到ss坍Ls协议套装中。
1.1.3多方认证密钥协商协议
由于Joux协议是非认证的,因此容易遭到中间人攻击。强化协议安全性的一种显然方法是对瞬息消息加上签字,在[8】中却描述了一种无需签字的高效方法来保证Joux协议的安全性。也许有点令人意外,和Diffie—Hellman协议在非广播环境下带密钥证实的三方认证协议的简单扩展相比,【8】中证明上述认证Joux协议并没有什么优势,因为此种环境下任何安全的协议都至少需要六个消息。Galbraith等【105】研究了BDH问题的比特安全性,他们的结果可以用于【8】和[183]协议,证明根据这些协议交换的原始密钥材料使用有限域的迹运算来计算会话密钥也是安全的。
对【8】中协议的攻击表明在三方协议中加上认证是一件微妙的工作。Zhang和Liu【200】研究了ffoux协议基于身份的认证版,NaUa和Reddy[”71也提出了基于身份的三方密钥协商协议,但这些协议都被攻破了【67Ⅱ178】,同时被攻破的还有Shim的三方协议【”5】。一些作者[951[16_7】【2如考虑用Joux协议及其变型作为组成模块构造多于三方的协议,对试图效仿Burmester-Desmedt协议的其它协议的攻击可以参看
【195]。然而对多于三方的情形,Joux协议并不能提供多少帮助,在这种环境下实现单轮的密钥协商是一个更有挑战性的公开问题,也是本文研究工作的一部分。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库2009年4月26日陕西省公务员考试行测真题及答案解析(天津、陕西、(8)在线全文阅读。
相关推荐: