一种基于PUF的两方认证与会话密钥交换协议

doi:10.3778/j.issn.1002-8331.1804-0337

计算机工程与应用 ›› 2018, Vol. 54 ›› Issue (18): 17-21.DOI: 10.3778/j.issn.1002-8331.1804-0337

一种基于PUF的两方认证与会话密钥交换协议

贺章擎1，李红2，万美琳3，吴铁洲1

1.湖北工业大学太阳能高效利用湖北省协同创新中心，武汉 430068
2.湖北工业大学计算机学院，武汉 430068
3.湖北大学物理与电子科学学院，武汉 430062

出版日期:2018-09-15 发布日期:2018-10-16

Authentication and session key exchange protocol based on Physical Uncolonable Function

HE Zhangqing1, LI Hong2, WAN Meilin3, WU Tiezhou1

1.Hubei Collaborative Innovation Center for High-efficiency Utilization of Solar Energy, Hubei University of Technology, Wuhan 430068, China
2.School of Computer Science, Hubei University of Technology, Wuhan 430068, China
3.Faculty of Physics and Electronic Technology, Hubei University, Wuhan 430062, China

Online:2018-09-15 Published:2018-10-16

摘要/Abstract

摘要： 提出了一个轻量级的两方认证及会话密钥交换协议，在一个拥有PUF实体的密码设备（Device）与服务器（Server）之间进行安全认证并建立共享会话密钥。协议采用了模糊提取器来进行认证和密钥提取，同时使用伪随机函数和异或加密来进行消息认证和通信数据加密，有效降低了执行开销。协议中Server只需要获取并存储Device中PUF的一条激励-响应信息，用于后续的密钥更新与交换，避免了因采集大量的激励-响应信息而带来的存储资源的消耗和数据泄露隐患。分析表明提出的协议实现了双向认证和可靠的密钥交换，能够抵抗窃听攻击、篡改攻击、中间人攻击、DOS攻击、建模攻击、物理探测攻击等各种攻击技术。

关键词: 密钥交换协议, 物理不可克隆函数, 模糊提取器, 消息认证

Abstract: This paper proposes a lightweight protocol that enables secure authentication between a cryptographic device（Device） and a server （Server） with a PUF entity and establishes a shared session key. The protocol uses fuzzy extractor for authentication and key extraction, and adopts the pseudo random function and XOR encryption for message authentication and data encryption communication at the same time, can effectively reduce the execution cost. In the protocol, the server only needs to store one challenge-response pair of the PUF in the device, which is used for the subsequent key update and exchange, and avoids the consumption of storage resources and data leakage problems caused by the acquisition of a large amount of challenge-response pairs. The analysis results show that the proposed protocol achieves mutual authentication and secure key exchange, can resist eavesdropping, tampering attacks, man-in-the-middle attack, DOS attack, modeling attack, invasive attack and other attack techniques.

Key words: key exchange protocol, Physical Unclonable Function（PUF）, fuzzy extractor, message authentication

贺章擎1，李红2，万美琳3，吴铁洲1. 一种基于PUF的两方认证与会话密钥交换协议[J]. 计算机工程与应用, 2018, 54(18): 17-21.

HE Zhangqing1, LI Hong2, WAN Meilin3, WU Tiezhou1. Authentication and session key exchange protocol based on Physical Uncolonable Function[J]. Computer Engineering and Applications, 2018, 54(18): 17-21.

[1]	邹建文，赵波，李想，刘一凡，黎佳玥. 基于tPUF的物联网设备安全接入方案[J]. 计算机工程与应用, 2021, 57(2): 119-126.
[2]	陈飞鸿，张锋，陈军宁，吴秀龙. 基于RRAM PUF的轻量级RFID认证协议[J]. 计算机工程与应用, 2021, 57(1): 141-149.
[3]	李慧佳，龙敏. 基于混沌映射的HMAC算法设计与分析[J]. 计算机工程与应用, 2015, 51(22): 109-114.
[4]	李永达，王党辉，黄小平. 采用GPU的ZIP密码恢复算法[J]. 计算机工程与应用, 2015, 51(2): 190-193.
[5]	王世峰¹，张龙军²，杨晓元^1，3. 一种基于零知识证明的互联网密钥交换协议[J]. 计算机工程与应用, 2010, 46(5): 73-75.
[6]	杨得新^1，2，杨波¹，郭艾侠¹. 基于生物特征和口令放大的远程认证协议[J]. 计算机工程与应用, 2010, 46(30): 108-111.
[7]	胡学先^1，2，刘文芬¹，张振峰2. 对两个口令认证密钥交换协议的安全性分析[J]. 计算机工程与应用, 2010, 46(18): 18-20.
[8]	刘锋¹，高冬梅^２，徐丙莲¹，高伟¹，崔光海³. 指定接收者的可公开验证签密方案 [J]. 计算机工程与应用, 2010, 46(10): 85-87.
[9]	晁仕德¹，张绍兰²，田华³，杨义先⁴. 改进的PMAC及安全性分析[J]. 计算机工程与应用, 2009, 45(21): 77-78.
[10]	陆洁茹,苏兵. 支持ECC数字证书的IKEv2认证设计[J]. 计算机工程与应用, 2009, 45(2): 106-108.
[11]	杨振起. 利用Weil配对的基于身份的三方密钥交换协议[J]. 计算机工程与应用, 2008, 44(36): 137-138.
[12]	熊万安¹,佘堃²,龚耀寰¹. Ad hoc网络节点安全认证机制综述[J]. 计算机工程与应用, 2008, 44(13): 93-97.
[13]	罗俊谭兴烈周仲义. IKE V2新特性浅[J]. 计算机工程与应用, 2007, 43(11): 119-121.

一种基于PUF的两方认证与会话密钥交换协议

Authentication and session key exchange protocol based on Physical Uncolonable Function

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 13

编辑推荐

Metrics