10.3321/j.issn:0372-2112.2009.01.002
可信计算环境下的Canetti-Krawczyk模型
在可信环境下,我们对密钥协商协议的形式化方法--Canetti-Krawczyk(CK)模型进行研究,对该模型中定义的攻击者三种攻击能力重新进行分析.发现在可信环境下,如果用户的签名/验证公私钥对是由TPM生成的,则CK模型中的攻击者只有一种攻击能力:会话密钥查询(session-key query);否则攻击者有两种攻击能力:会话密钥查询和一种新的攻击能力--长期私钥攻陷攻击(long-term private key corruption).另外,TPM克服了CK模型中基于加密算法认证器的安全缺陷.在此基础上,我们提出了可信环境下的CK模型--CKTC.之后,通过一个使用CKTC模型进行密钥协商的例子可以看出该模型简化了可信环境下密钥协商协议的设计与分析.另外,通过分析我们发现:为了提高密钥协商协议的安全性,不同国家应该根据各自的需要在TPM内部增加对称加解密模块;用户的签名/验证公私钥对也尽可能由TPM来生成.
可信计算、Canetti-Krawczyk模型
37
TF309.2(冶金机械、冶金生产自动化)
国家863高技术研究发展计划2007AA01Z429,2007AA01Z405,2007AA01Z472;国家自然科学基金重点项目60633020;国家自然基金60702059,60573036;华为公司科技基金YJCB2008053MT;天津科技攻关计划06YFGZGX17500
2009-04-09(万方平台首次上网日期,不代表论文的发表时间)
共6页
7-12
