一种基于零知识证明的互联网密钥交换协议

doi:10.3778/j.issn.1002-8331.2010.05.022

计算机工程与应用 ›› 2010, Vol. 46 ›› Issue (5): 73-75.DOI: 10.3778/j.issn.1002-8331.2010.05.022

一种基于零知识证明的互联网密钥交换协议

王世峰¹，张龙军²，杨晓元^1，3

1.武警工程学院电子技术系网络与信息安全武警部队重点实验室，西安 710086
2.武警工程学院通信工程系，西安 710086
3.西安电子科技大学网络信息安全教育部重点实验室，西安 710071

收稿日期:2008-11-24 修回日期:2009-02-04 出版日期:2010-02-11 发布日期:2010-02-11
通讯作者: 王世峰

Internet key exchange protocol based on zero knowledge proof

WANG Shi-feng¹，ZHANG Long-jun²，YANG Xiao-yuan^1，3

1.Key Laboratory of Network & Information Security of APF，Engineering College of APF，Xi’an 710086，China
2.Department of Communication Engineering，Engineering College of APF，Xi’an 710086，China
3.Key Laboratory of Network & Information Security of the Ministry of Education，Xidian University，Xi’an 710071，China

Received:2008-11-24 Revised:2009-02-04 Online:2010-02-11 Published:2010-02-11
Contact: WANG Shi-feng

摘要/Abstract

摘要： IKE协议由于交换过程及密钥交换过程复杂，容易受到多种攻击。在分析其弱点的基础上，利用零知识证明的基本思想，提出了一种新的协议。该协议在减小系统消耗代价的同时，能够有效抵抗MITM（Man-In-The-Middle），暴力破解攻击等。方案适用于对数据的安全性要求较高的用户。

关键词: 零知识证明, 密钥交换协议, 中间人攻击

Abstract: IKE protocol，with its complexity，is vulnerable to multiple attacks.This paper first analyzes its flaws，and then based on the idea of zero knowledge proof，proposes a new protocol，which can resist MITM attack efficiently as well as reduce system consumption.This protocol fits the users who need more strong security protect for their data.

Key words: zero knowledge proof, Internet Key Exchange（IKE）, Man-In-The-Middle（MITM）

中图分类号:

TP309

王世峰¹，张龙军²，杨晓元^1，3. 一种基于零知识证明的互联网密钥交换协议[J]. 计算机工程与应用, 2010, 46(5): 73-75.

WANG Shi-feng¹，ZHANG Long-jun²，YANG Xiao-yuan^1，3. Internet key exchange protocol based on zero knowledge proof[J]. Computer Engineering and Applications, 2010, 46(5): 73-75.

[1]	张思亮，凌捷，陈家辉. 可追踪的区块链账本隐私保护方案[J]. 计算机工程与应用, 2020, 56(23): 31-37.
[2]	巫光福，余攀，王柯柯. 双链式区块链交易监管研究[J]. 计算机工程与应用, 2020, 56(23): 116-123.
[3]	许勇1，刘芬2. 异构传感网中避免中间人攻击的方案研究[J]. 计算机工程与应用, 2018, 54(22): 99-106.
[4]	贺章擎1，李红2，万美琳3，吴铁洲1. 一种基于PUF的两方认证与会话密钥交换协议[J]. 计算机工程与应用, 2018, 54(18): 17-21.
[5]	王笑梅，张秋剑. 基于椭圆曲线零知识的RFID双向身份认证[J]. 计算机工程与应用, 2013, 49(15): 97-100.
[6]	朱晓薇，周海刚，刘军. 针对中间人攻击的IKEv2形式化分析与改进[J]. 计算机工程与应用, 2012, 48(2): 59-62.
[7]	王盛，崔维嘉，郑娜娥. UMTS系统空中接口接入协议的安全缺陷分析[J]. 计算机工程与应用, 2011, 47(21): 90-94.
[8]	舒麟1，2，廖闻剑2，彭艳兵2. 拥有DSA数字签名的零知识证明[J]. 计算机工程与应用, 2011, 47(16): 120-121.
[9]	胡学先^1，2，刘文芬¹，张振峰2. 对两个口令认证密钥交换协议的安全性分析[J]. 计算机工程与应用, 2010, 46(18): 18-20.
[10]	刘锋¹，高冬梅^２，徐丙莲¹，高伟¹，崔光海³. 指定接收者的可公开验证签密方案 [J]. 计算机工程与应用, 2010, 46(10): 85-87.
[11]	陆洁茹,苏兵. 支持ECC数字证书的IKEv2认证设计[J]. 计算机工程与应用, 2009, 45(2): 106-108.
[12]	张春生¹,姚绍文²,王世普². 一个M+1电子拍卖方案的密码学分析[J]. 计算机工程与应用, 2009, 45(11): 111-113.
[13]	杨振起. 利用Weil配对的基于身份的三方密钥交换协议[J]. 计算机工程与应用, 2008, 44(36): 137-138.
[14]	郑晶,汤光明,王舰. 基于RSA的零知识水印验证协议[J]. 计算机工程与应用, 2008, 44(14): 88-90.
[15]	周先存¹,侯整风²,刘仁金¹. 基于USB key的零知识证明双向认证方案[J]. 计算机工程与应用, 2008, 44(10): 106-107.

一种基于零知识证明的互联网密钥交换协议

Internet key exchange protocol based on zero knowledge proof

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics