改进的可证安全的相互认证及密钥协商方法

doi:10.3778/j.issn.1002-8331.2010.31.024

计算机工程与应用 ›› 2010, Vol. 46 ›› Issue (31): 86-90.DOI: 10.3778/j.issn.1002-8331.2010.31.024

改进的可证安全的相互认证及密钥协商方法

何频，陈明

重庆大学计算机学院，重庆 400030

收稿日期:2009-07-21 修回日期:2009-09-03 出版日期:2010-11-01 发布日期:2010-11-01
通讯作者: 何频

On attacking and improving unknown key-share of authentication protocol

HE Pin，CHEN Ming

College of Computer，Chongqing University，Chongqing 400030，China

Received:2009-07-21 Revised:2009-09-03 Online:2010-11-01 Published:2010-11-01
Contact: HE Pin

摘要/Abstract

摘要： 提出一种新的用于移动通信的相互认证和密钥协商方法——NMAKAP。NMAKAP采用基于阿贝尔群的模幂运算和散列函数进行身份认证，取代了传统公钥密码算法和数字签名方案，降低了协议的计算开销和实现成本。在SVO逻辑系统证明下，NMAKAP协议是安全的。SVO逻辑是安全协议形式化分析的一种重要方法，文章扩展了SVO逻辑分析散列函数的逻辑语法。SVO逻辑方法的认证目标被发现存在中间人攻击，为此提出了新的认证目标，并分析了新目标的安全性。分析了一种可用于移动通信的认证协议——MAKEP。MAKEP协议通过预计算，大大降低了移动设备的计算量，但被认为存在Hijacking攻击。分析表明针对原MAKEP协议的Hijacking攻击并不成立，但该协议被发现存在未知共享密钥攻击，为此提出了改进意见。

关键词: 认证协议, 模幂运算, 散列函数, SVO逻辑

Abstract: The paper puts forward a new mutual authentication key agreement protocol （NMAKAP），which can be applied in mobile communication.The traditional public key cryptography and digital signature algorithm are substituted by the modular exponentiation based on Abel-group and hash function in NMAKAP to authenticate the identity to reduce the costs of the calculation and implementation.The security of NMAKAP is proved by SVO logic.One of the important methods of formal analysis of security protocol is based on SVO logic.The paper expands the syntax of SVO logic.In addition，authentication goals of SVO logic risked for man-in-middle attack.Thus，the paper proposes a new authentication goal and analyzes the security of the new goal.A mutual authentication key exchange protocol （MAKEP） is also analyzed in the paper.MAKEP reduces the computational complexity of mobile devices largely by?precomputing.However，some scholars thought the MAKEP might conceal the Hijacking attack.By analyzing deeply，the Hijacking in MAKEP dose not exist，and the opinions of the unknown key-share attacking and improving in MAKEP are pointed out.

Key words: authentication protocol, modular exponentiation, hash function, SVO logic

中图分类号:

TP393.08

何频，陈明. 改进的可证安全的相互认证及密钥协商方法[J]. 计算机工程与应用, 2010, 46(31): 86-90.

HE Pin，CHEN Ming. On attacking and improving unknown key-share of authentication protocol[J]. Computer Engineering and Applications, 2010, 46(31): 86-90.

[1]	陈飞鸿，张锋，陈军宁，吴秀龙. 基于RRAM PUF的轻量级RFID认证协议[J]. 计算机工程与应用, 2021, 57(1): 141-149.
[2]	杜梦瑶，王峥，李娜，强彦. 适用于无线体域网的动态口令认证协议[J]. 计算机工程与应用, 2020, 56(14): 68-73.
[3]	杨文霞，王峥，李娜，马建芬. 轻量级移动支付协议LMPP的安全性分析与改进[J]. 计算机工程与应用, 2019, 55(16): 88-93.
[4]	赵太飞，尹航，赵思婷. 抗去同步化的高效RFID双向认证协议[J]. 计算机工程与应用, 2019, 55(12): 90-96.
[5]	苏彬1，3，程玲2，崔宝江1. 适用于低成本标签的移动RFID认证协议[J]. 计算机工程与应用, 2018, 54(16): 68-75.
[6]	肖红光，陈蓉，巫小蓉，史长琼，严利辉，邹强. 基于动态密钥的移动RFID安全认证协议[J]. 计算机工程与应用, 2016, 52(22): 113-117.
[7]	史长琼，吴丹，肖瑞强. 能抵抗拒绝服务攻击且高效的RFID安全认证协议[J]. 计算机工程与应用, 2016, 52(2): 105-111.
[8]	肖茵茵1，2，苏开乐2，3. 电子商务支付协议认证性的SVO逻辑验证[J]. 计算机工程与应用, 2014, 50(8): 6-10.
[9]	皮兰1，2，武传坤1. 改进的基于智能卡的远程异步认证协议[J]. 计算机工程与应用, 2014, 50(8): 61-65.
[10]	郝欣，杨频，李坤. 基于NTRU的RFID三方认证协议研究[J]. 计算机工程与应用, 2014, 50(3): 63-66.
[11]	刘彦龙，白煜，滕建辅. RFID分布式密钥阵列认证协议的安全性分析[J]. 计算机工程与应用, 2014, 50(16): 72-76.
[12]	余磊，魏仕民. 网络管理中一种互认证密码协议的安全性分析[J]. 计算机工程与应用, 2012, 48(4): 94-96.
[13]	张顺，陈海进. 一种抗恶意攻击的RFID双向认证协议[J]. 计算机工程与应用, 2012, 48(25): 112-117.
[14]	缪力，谭志华，张大方. 基于SPIN的网络认证协议高效模型检测[J]. 计算机工程与应用, 2012, 48(21): 62-67.
[15]	张龙翔. 一种新的所有权可转移的RFID认证协议[J]. 计算机工程与应用, 2012, 48(18): 95-97.

改进的可证安全的相互认证及密钥协商方法

On attacking and improving unknown key-share of authentication protocol

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics