10.3321/j.issn:0372-2112.2008.10.003
基于身份的多方认证组密钥协商协议
2002年,Boneh和Silverberg提出了多线性表理论和基于多线性表的多方Diffe-Hellman密钥交换协议,H.K.Lee等人在该协议基础上利用证书对参与者进行身份认证,解决了该协议容易遭受中间人攻击的问题,H.M.Lee等人进一步引入基于身份的公钥密码技术替代数字证书,提高了密钥协商的效率,形成了ID-MAK协议.在本文中,我们对ID-MAK协议进行了安全性分析,发现ID-MAK协议没有真正实现它所宣称的身份认证,不能抵御主动攻击,敌手可冒充任意合法成员参与到密钥协商中获取组密钥.本文在计算多线性D-H问题假设下提出了两个ID-MAK协议改进方案,两个改进协议只需一轮即可协商一个组密钥,本文还给出了相应的成员动态变化和组密钥更新协议.本文最后对我们改进的协议进行了安全性分析.
多方密钥协商、认证、基于身份的公钥、多线性表
36
TN914
现代通信国家重点实验室基金9140C1107010604;华为公司科技基金YJCB2006053DC;计算机网络与信息安全教育部重点实验室基金
2009-01-06(万方平台首次上网日期,不代表论文的发表时间)
共5页
1869-1872,1890
