可证明安全的多信任域认证密钥协商协议

【作者】 朱辉； 李晖； 王育民；

【Author】 Zhu Hui Li Hui Wang Yumin(Key Laboratory of Computer Networks and Information Security Ministryof Education,Xidian University,Xi′an 710071,China)

【机构】 西安电子科技大学计算机网络与信息安全教育部重点实验室；

【摘要】 为解决采用基于证书认证方式的网络用户与采用基于身份认证方式的网络用户之间相互认证的问题,利用对称加密、数字签名和消息认证码等技术,首先构造一个认证链路模型下会话密钥安全的认证协议,然后设计消息认证器把该协议转换成非认证链路模型下的会话密钥安全的认证协议,并对该协议的安全性进行了分析.分析表明,该协议实现了不同认证方式的信任域中用户间的认证、密钥协商以及密钥更新,并在Canetti-Krawczyk(CK)模型下满足安全属性需求.此外,该协议仅需4次通信即可完成,且扩展性好,为不同认证机制的网络用户间认证提供了一种较为实用的解决方案.更多还原