一个简单的三方密钥交换协议.pdfVIP

计算机光盘软件与应用 工程技术 ComputerCDSoftwareandApplications 2012年第 5期 一 个简单的三方密钥交换协议 易通 (广西师范大学计信学院，桂林 541004) 摘要 ：本文提出了一种简单高效的三方密钥交换协议 ，在计算量较少的情况下，仅需两轮就能完成会话密钥的 商定，并通过安全性分析，证明了协议是安全的． 关键词：三方密钥交换协议；会话密钥 ；安全性分析 中图分类号：TP393 文献标识码：A 文章编号：1007—9599(2012)05—0054—02 为了能在不安全的信道上安全地进行通信，通信双方需要 有一把共享的会话密钥，如果通信双方事先约定好一把会话密 ≈ l 一 … 钥，随着用户的增多，将会使得用户所需用来存储密钥的空间 迅速增大，因此通信双方有必要通过临时商定的方式来得到一 瓤 * 4童孽 一 个会话密钥。在两方密钥交换协议密钥存储困难，实用性不强 m ^ # 的情况下，三方密钥交换协议随即被提出，在三方密钥交换协 图 1 议中每个用户只需与一个可信的第三方服务器共享一把密钥 三、安全-I生分析 或一个 口令作为彼此身份的识别，Needham-Schroeder协议 “ (一)提供双向认证机制。A(会话发起者)与服务器 S之 和 Kerberos协议 都是典型的三方密钥交换协议，但这两个 间在第2轮里将会进行相互认证，B(会话响应者)在第2轮里 协议都容易受到泄露的旧密钥攻击，本文基于对称加密算法提 将会对服务器 s进行身份认证，而 B的身份将会在与用户 A 出了一个高效安全的三方密钥交换协议，该协议使通信通信双 的会话中接受A的认证。 方在一个可信的第三方服务器的帮助下仅需两轮就能协商好 一 (二)字典攻击。如果敌手希望通过给服务器发信息的方 把会话密钥。 式来猜测用户的密钥，将无法通过第2轮里服务器的验证，并 一 、 协议描述 且验证失败次数达到一定门限值后服务器就能知道哪个用户 A，B分别为两个合法用户，S为可信的第三方服务器，K^， 的密钥正在作为猜测 目标，可以采取相应的措施，通知被攻击 K分别为A，B与服务器S共享的密钥，E／D为约定的加 ／解密 的用户更换密钥 。 算法．假设A要和B会话，协议的主要步骤如图1所示： (三)未知密钥共享和内部人攻击 。如果敌手 E通过腐 ROUND1：A生成一个随机数 T^，用 给信息A，B，T加密 化的方式得到用户C