|
|||||
|
|
| 基于身份密码系统下Canetti-Krawczyk模型的安全扩展 | |
| 作者姓名: | 李兴华 马建峰 文相在 |
| 作者单位: | 1. 西安电子科技大学计算机网络与信息安全教育部重点实验室,西安,710071 2. 西安电子科技大学计算机网络与信息安全教育部重点实验室,西安,710071;天津工业大学计算机与自动化学院,天津,300160 3. 国立庆北大学移动网络安全技术研究中心,韩国 |
| 基金项目: | 国家自然科学基金重大计划(批准号: 90204012)、国家"八六三"计划(批准号: 2002AA143021)、教育部优秀青年骨干教师资助计划、教育部科学技术研究重点项目 |
| 摘 要: | Canetti-Krawczyk(CK)模型是分析密钥交换协议的一种形式化方法, 如果一个密钥交换协议用该模型证明是安全的, 则CK模型能够确保该协议具备许多安全属性. 但是我们发现在基于身份的密码系统下该模型不具有确保密钥生成中心(KGC)前向保密性的能力, 而对基于身份的密钥协商协议来说KGC前向保密性是一个重要的安全属性. 通过分析研究发现引起该缺陷的主要原因是CK模型没有充分考虑在基于身份的密码系统下攻击者的能力, 所以在该系统下通过对CK模型增添一个新的攻击能力: 攻陷KGC, 来对该模型进行了相应的扩展, 通过扩展该模型具有确保KGC前向保密性的能力. |
| 关 键 词: | Canetti-Krawczyk模型 攻击者能力 密钥交换协议 KGC前向保密性 |
| 收稿时间: | 2004-07-05 |
| 修稿时间: | 2004-09-27 |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |
| 点击此处可从《中国科学(E辑)》浏览原始摘要信息 | |
| 点击此处可从《中国科学(E辑)》下载全文 | |