《eCK模型下的密钥协商》.pdfVIP

第 41卷 第 8期 计 算 机 科 学 Vo1．41No．8 2014年 8月 Computer Science Aug 2014 eCK模型下的密钥协商 柳秀梅 高克宁 薛丽芳 常桂然 周福才 (东北大学计算中心 沈阳110819) (东北大学软件学院 沈阳11O819)。 摘 要 如何构造安全的密钥协商协议是信息安全领域富有挑战性的问题之一。目前安全协议只能达到 “启发式”安 全，协议的安全假设也不够理想。针对这一问题，提出了基于计算性假设 (CDH)的三方认证密钥协商协议，并运用陷 门测试定理形式化地证明该协议在 eCK模型下是安全的，更好地支持 了敌手的询 问。 关键词 认证密钥协商，eCK模型，CDH假设，形式化证明 中图法分类号 TP393．08 文献标识码 A DOI 10．11896／j．issn．1002—137X．2014．08．038 AuthenticatedKeyExchangeineCK Model LIU Xiu-mei GAOKe-ning XUELi—fang CHANG Oui—ran ZHOU Fu-cai (ComputingCenter，NortheasternUniversity，Shenyang110819，China) (SoftwareCollege，NortheasternUniversity，Shenyang110819，China) Abstract How toconstructthesecurityofkeyagreementprotocolisoneofthechallengingproblemsininformationse— curityfield．Mostsecurityprotocolscanonlyreachthe “heuristic”security，andtheassumptionofsecurityprotocolis notidea1．Tosolvetheseproblems，thispaperpresentedanew computationalassumptions(CDH)basedthird-partyau— thenticationkeyexchangeprotocol，andbyusingthetrapdoortesttheory，formallyprovedthattheprotocolissafeunder theeCK modelandbettersupportstheadversaryinquiries． Keywords Authenticatedkeyexchange，eCKmodel，CDH assumption，Formalproof Krawczyk提 出的。但是 CK模型不能捕获密钥伪装攻击 1 引言 (KeyCompromiseImpersonation，KCI)或临时私钥的泄漏 ，所 在开放的网络环境下，如何确保会话双方安全通信一直 以一个在 CK模型下被证明是安全的AKE协议可能仍旧会 是信息安全领域重要的研究方向。密钥协商协议可以帮助利 存在一些问题。为了包含这些攻击，在 2007年，LaMacchia、 用不安全信道 (如互联网)通信的会话双方协商出一个共同的 Lauter和MityaginE朝提出了一个 eCK模型 (extendedCanetti— 会话密钥，该密钥可以为后续通信提供保密／认证或完整性等 Krawczyk)，其被认为是当前最强的安全模型。在近几年，两 安全服务。近年来，学者们提出了大量的可满足不同安全性