位置:成果数据库 > 期刊 > 期刊详情页
可证安全的Internet密钥交换协议
  • 期刊名称:武汉大学学报, 52(5): 545-549, 2006.
  • 时间:0
  • 分类:TP303.08[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西安电子科技大学计算机网络与信息安全教育部重点实验室,陕西西安710071
  • 相关基金:国家自然科学基金(90204012,60573035,60573036);陕西省自然科学基础研究计划(2005F28);西安电子科技大学研究生创新基金(创05006)资助项目
  • 相关项目:可证安全的多方安全协议的分析与设计
关键词: IKEV2, 认证失败, 主动身份保护, 不可否认性, 会话密钥安全, IKEv2, authentication failure, active identity protection, non-repudiation, session key security
中文摘要:

针对IKEv2初始交换存在认证失败和发起者的身份暴露问题,提出了一种改进协议.新的协议采用SIGn-and-Mac认证方法来完成显式密钥认证,并且在协议中让响应者首先证明自己的身份,实现对协议发起者的主动身份保护.同时协议双方在自己发送的消息中包含期望的消息接收者来防止认证失败.另外协议中还引入了不可否认性,使得协议交互双方对自己发送的消息内容不可抵赖.分析表明:新的协议在Canetti-Krawczyk模型中是会话密钥安全的,并且性能上相对于IKEv2仅仅增加了一次对称加密运算,大大优于IKEv1.

英文摘要:

IKEv2 can not achieve active identity protection to initiator in initial exchange, and it has the security flaw of authentication failure. So an improvement protocol is presented. In the new protocol, the SIGn-and-MAc approach is adopted to realize explicit key authentication and the responder is first authenticated to actively protect the initiator's identity. By including the peer's identity in the sending messages, the new protocol solves the problem of authentication failure. Moreover, the non-repudiation of the peers for their interactions is also achieved. The analysis results show that our protocol is session key secure and has a good performance.

同期刊论文项目
可证安全的多方安全协议的分析与设计
期刊论文 99 会议论文 7 著作 2
容忍入侵的入侵检测模型与检测方法研究
期刊论文 74 会议论文 22 获奖 2 著作 3
计算系统可生存性理论及其关键技术研究
期刊论文 30 会议论文 1
同项目期刊论文
基于IEEE 802.11b网卡的WPA与WAPI集成接入方法
Intrusion Model for Intrusion Tolerance System by Using Capabilities of Attackers
Formal Specification of the Intrusion-Tolerant System by Using Object-Z
传感器网络拓扑的容错度与容侵度及其分析
基于攻击者能力的容侵系统入侵模型
Modeling Intrusion for Intrusion Tolerance System
Security Extension for Bresson-Chevassut-Pointcheval’s Model
WAPI 实施方案中的密钥协商协议的安全性分析
基于Hash函数的抗攻击无线无线认证方案
分布式系统中服务可生存性的定量分析
网络系统的可生存性研究综述
基于容忍入侵的数据库安全体系结构
基于身份密码系统下Canetti-Krawczyk模型的改进
An Efficient and Secure Fault-tolerant Conference-Key Distribution Protocol
先应秘密共享系统安全性的动态分析和评估
基于通用攻击结构的秘密共享方案及其化简
基于多代理的入侵检测数据收集模型
An Intrusion-tolerant Authorization and Authentication Scheme in Distributed Environments
Mobile IPv6中建立IPSec安全关联的一种新方法
面向服务的容忍入侵方法与设计
一种容错会议密钥分配方案设计与分析
一种可生存的数据库安全结构设计与实现
一种高效的具有用户匿名性的无线认证协议
一种容忍入侵结构的Z规格说明
分布式环境下一种实用的先应式秘密共享方法
一种容忍入侵的会议密钥分配方案
一种容错RSA签名方案设计与分析
Practical Secret Sharing Scheme Realizing Generalized Adversary Structure
A New Authentication Scheme with Anonymity for Wireless Environment
An Internet Key Exchange based on PKI
异步及不可靠链路环境下的先应式秘密共享
Security Extension for the Canetti-Krawczyk Model in Identity-based Systems
WAPI实施方案的安全性分析
基于自适应大数表决机制的容忍入侵模型
基于排序机制的全序广播与多播算法分类与性能分析
WAPI认证机制的性能和安全性分析
一种容忍入侵签名系统的可用性评估方法
“震荡波”蠕虫分析与防范
基于组件的软件系统可用性分析
容忍入侵的国内外研究现状及所存在的问题分析
Two-Stage Algorithm for Correlating the Intrusion Alerts
Fault Tolerant Approach for Data Encryption and Digital Signature Based on ECC System
Intrusion-Tolerant Based Survivable Model of Database System
A New and Efficient Secret Sharing in Graph-Based Prohibited Structures
可证明安全的基于802.11i 的漫游认证协议
一种高效的基于图的攻击结构的秘密共享方案
可生存网络系统的构建方法
WAPI实施方案中的密钥协商协议的安全性分析
一种有效的基于小波信息分布熵的图像检索技术
一种改进的密码协议形式化模型
供应链环境下通用可组合安全的RFID通信协议
混淆中的控制变换研究
改进的非重复性包标记IP追踪方案
基于联合熵的多属性匿名度量模型
一种基于防火墙的蠕虫传播与控制模型
中国无线局域网安全标准认证机制的改进
重叠组情形下全序多播协议的研究与实现
移动Ad Hoc网络中自私节点的监测方法
基于熵理论的无线网络安全的模糊风险评估
用最大距离可分码构造理想门限体制
一种基于防火墙的校园网蠕虫传播模型
基于JBPM的测绘生产办公管理系统设计与实现
Authentication Methods for 802.11s Mesh Networks
Provable Efficient Certificateless Group Key Exchange Protocol
Provably Secure Identity-based Group Key Exchange Protocol
Malicious Code Modeling and Analysis in Weighted Scale-Free Networks
基于Hash函数的抗攻击无线认证方案
LPCA——分布式存储中的数据分离算法
一种无线Adhoc网络中恶意程序的传播模型
内部威胁云模型感知算法
一种新的Mesh 网络漫游接入协议
一种传感器网络访问控制机制
自相似网络流量预测研究
MANET节点不相交多路径安全源路由协议
一种新的基于椭圆曲线密码体制的Ad hoc组密钥管理方案
可证明安全的节点不相交多路径源路由协议
UC安全的基于一次签名的广播认证
网络系统的可生存性研究综述
可生存网络系统的构建方法
LEO/MEO双层空间信息网中基于身份的群组密钥管理方案
基于密钥链的无线传感器访问控制方法
门限Byzantine quorum系统及其在分布式存储中的应用
一种兼容802.11i及WAPI的身份认证方法
一种双向认证方法及系统
WLAN网络集成认证体系结构及实现结构层的方法
一种在无线局域网中的安全快速切换方法
一种WAPI认证和密钥协商方法和系统
衰落信道中802.11 DCF的非饱和吞吐量分析
Asymmetric Key Pre-Distribution Scheme for Sensor Networks
WAPI实施方案中的密钥协商协议的安全性分析
基于证人不可区分的通用可复合安全并行可否认认证
可证明安全的异构无线网络认证协议
协作信息系统的访问控制模型及其应用
组播密钥管理方法及用于组播密钥管理的中心节点
无线环境下的会话密钥安全分发方法
Perfect Forward Secrecy of Authentication and Exchange Protocols in Three Versions of WAPI
Universally composable anonymous Hash certification model
A new approach for UC security concurrent deniable authentication
A METHOD FOR ROUTING MN IN WIRELESS MESH NETWORK AND THE COMMUNICATION SYSTEM THEREOF
基于区域的无线传感器网络密钥管理
IEEE International Conference on e-Business Engineering (ICEBE 2008)
门限Byzantine quorum 系统及其在分布式存储中的应用
无线局域网中一种快速安全的切换方法
群组密钥交换协议中的一致性分析
动态对等群组中高效安全的群组密钥管理方案
Lazy group key updating scheme based on dynamic tree
Efficient and Secure Group Key Management for High Delay Networks
Constructing UC secure and Constant Round Group Key Exchange Protocols via Secret Sharing
UC安全的并行可否认认证新方法
通用可组合的匿名HASH认证模型
一种移动自组网中信任评估模型的设计
基于IEEE 802. 11b 网卡的WPA与WAPI集成接入方法
通用可组合安全的Mesh网络认证协议
适用于动态群组的密钥树平衡技术
一种高效的3G-WLAN互联网络认证协议
信息系统的模糊风险评估模型
UC安全的高效不经意传输协议
基于行为的访问控制模型及其行为管理
有限负载下802111 DCF的性能分析及优化
无线传感器网络密钥种子管理和分配模型及应用
基于VSPH的UC不经意传输协议
防御无线传感器网络Sybil攻击的新方法
Key hierarchies for hierarchical access control in secure group communications
基于无线Mesh网络的密钥管理方法
一种无线局域网接入方法、设备及系统
通用可组合安全的WLAN Mesh网络可信接入认证协议
Modeling and analysis of a self-learning worm based on good point set scanning
供应链环境下通用可组合安全的RFID通信协议
无线环境下的可信网络连接协议
安全透明的无线传感器网络数据汇聚方案
WSANs中基于跳步数自适应的路由算法
可信计算环境下的Canetti—Krawczyk模型
适用于传感器网络的分级群组密钥管理
基于分组到达率的802.11 DCF性能分析
Authentication Methods for 802.11s Mesh Networks
Provable Efficient Certificateless Group Key Exchange Protocol
Malicious Code Modeling and Analysis in Weighted Scale-Free Networks
LPCA——分布式存储中的数据分离算法
综合化航空电子系统可信软件技术
多主密钥功能加密:基于LMSSS的M-KP-ABE方案
Improved Verifiability Scheme for Data Storage in Cloud Computing
适应性安全的多主密钥KP-ABE方案
RFID标签的不可追踪性
无需后端数据库的RFID认证协议
基于Shapley熵和Choquet积分的层次化风险评估
基于人类视觉特性的自适应水印嵌入方案
基于OPNET的车用Ad hoc网可靠性评估研究
RFID匿名认证协议的设计
基于模糊神经网络的信息安全风险评估模型
基于攻击者能力状态的入侵建模方法
无线传感器网络拓扑的容错度与容侵度
移动办公系统中的无线安全问题解决方案
通用可组合的公平电子支付协议
空间信息网安全组网新架构
An Ideal Lattice Based IBE Scheme in the Standard Model
基于模糊小波神经网络的信息安全风险评估
A RISK ASSESSMENT METHOD OF THE WIRELESS NETWORK SECURITY
基于攻击意图分析的模糊入侵关联方法
一个具有前向保密性的高效签密方案
基于可信计算的CSCW系统访问控制
基于二次噪声检测和细节保护规则函数的图像滤波算法
一种无线Adhoc网络中恶意程序的传播模型
有限负载下802.11 DCF的性能分析及优化
基于模糊—隐马尔可夫模型的复合式攻击预测方法
网络系统的可生存性研究综述
Intrusion Model for Intrusion
基于攻击者能力状态的入侵建模方
A Reliable and Asymmetric Data
LPCA——分布式存储中的数据分离
一种基于电子代金券E-Token的电
无线IP网络的一种容错Agent认证
基于IEEE802.11b网卡的WPA与WAPI
可生存网络系统的构建方法
无线传感器网络拓扑的容错度与容
基于博弈论的信息安全技术评价模型
A Method for Measuring Network
基于区域的无线传感器网络密钥管理
供应链环境下通用可组合安全的RFID通信协议
WLAN Mesh漫游接入认证协议
WSANs中基于跳步数自适应的路由算法
基于随机Petri网的电信交换系统可生存性分析
基于联合熵的多属性匿名度量模型
Authentication Methods for 802.11s Mesh Networks
Provable Efficient Certificateless Group Key Exchange Protocol
LPCA——分布式存储中的数据分离算法
基于攻击者能力状态的入侵建模方法
无线传感器网络拓扑的容错度与容侵度
一种安全高效的无线群组密钥分配协议
信任管理中基于角色的委托授权研究进展
一种无线Ad Hoc网络动态混淆匿名算法
一种基于电子代金券E-Token的电子支付协议
C2C网上拍卖中的信任计算模型研究