一种基于身份的密钥协商协议安全分析与改进-计算机工程与应用.pdf

88 2012 ，48 （34） Computer Engineering and Applications 计算机工程与应用 一种基于身份的密钥协商协议安全分析与改进 1 2 1 1 1 刘晶镭 ，陈湘涛 ，胡红宇 ，艾灵仙 ，蒋 恒 1 2 1 1 1 LIU Jinglei , CHEN Xiangtao , HU Hongyu , AI Lingxian , JIANG Heng 1.湖南省永州职业技术学院 计算机系，湖南 永州 425000 2.湖南大学 计算机科学与通信学院，长沙 410082 1.Computer Sciences Department, Yongzhou Vocational Technology College, Yongzhou, Hunan 425000, China 2.College of Computer Sciences and Communications, Hunan University, Changsha 410082, China LIU Jinglei, CHEN Xiangtao, HU Hongyu, et al. Security analysis and improvement on ID-based authenticated key agreement protocol. Computer Engineering and Applications, 2012, 48 （34 ）：88-91. Abstract ：Authenticated key agreement is an important mechanism to ensure the security of subsequent communi- cation among participants. In 2007, J. Oh et al. presented a new ID-based authenticated key agreement protocol us- ing elliptic curve cryptosystem, the merit of this protocol is that the entities can establish two session keys using one key agreement process. However, this protocol is found that it is vulnerable to basic impersonation attack and key compromise impersonation attack, these security flaws are described and an improvement version is proposed, the security of this new protocol is also analyzed. Key words ：information security; key agreement; impersonation attack; key compromise impersonation attack; elliptic curve 摘 要：认证密钥协商是保证参与者后续通信安全的一种重要机制。2007 年，J.Oh 等人提出了一种新的利用 椭圆曲线密码体制的基于身份的认证密钥协商协议，该协议最大的特点是可以通过一次会话密钥协商过程生 成两个会话密钥。但研究发现，该协议不能抵抗基本的冒充攻击和密钥泄露冒充攻击，详细地描述了这两个 安全弱点后提出了一种新的改进方法，并分析了新协议的安全性。 关键词：信息安全；密钥协商；冒充攻击；密钥泄露冒充攻击；椭圆曲线 文献标识码：A 中图分类号：TP309 doi ：10.3778/j.issn. 1002-8331.1105-0251 1 引言 挥应有的功能。因此，构造安全的密钥协商协议对 密码技术作为保护信息安全的核心技术和主要 于设计安全可靠的通信系统起着基础性的重要作用。 手段，是解决信息安全问题最为有效和经济的方式， 如何构建安全