3SAKA协议及分析.doc

到稿日期：2009-03-20　返修日期：2009-06-20 本文受国家自然科学基金，山东省高等学校科研计划项目（J12LJ04）资助。 作者名(1974－),男, 硕士，讲师,主要研究方向为信息与网络安全(liu_zhimeng@126.com)； eCK安全的AKE协议的分析与改进中文题目 刘志猛　赵燕丽　原达 （山东省高校智能信息处理重点实验室(山东工商学院) 烟台 264005） 摘 要　基于eCK（extended Canetti-Krawczyk）模型，通过具体攻击过程分析了声称eCK安全的双向的安全认证和密钥协商（SAKA）协议，结果表明该协议不具有前向安全，不能提供eCK模型下的安全性。基于计算性DH假设，提出一种新的eCK安全的认证的密钥交换协议，不仅具有SAKA协议的抗未知密钥共享攻击、重放攻击和假冒攻击等安全属性，还具有完美前向安全、已知会话密钥安全。经性能对比分析，表明新协议具有更好安全性和运行效率。 关键词　eCK模型，认证的密钥交换，可证明安全，安全属性 中图法分类号　TN918　　　 文献标识码　A Analysis and Improvement of Authenticated Key exchange Protocols Based on eCK model LIU Zhi-Meng　ZHAO Yan-li　YUAN Da (Key Laboratory of Intelligent Information Processing in Universities of Shandong(Shandong Institute of Business and Technology), Yantai 264005) Abstract　The two-way secure authenticated key exchange (SAKA) protocol, which be claimed to be the eCK-security, is be analyzed by the way of specific attacking procedure in the eCK model. Analysis results shows that the SAKA protocol is unsecure in eCK model, and does not support forward security.which all key exchange protocol should satisfy. To overcome the above flaw, a variant of SAKA protocol is proposed based on Computation Diffie-Helman assumption, and secure analysis shows that the new protocol has some good security properties including perfect forward securicy and known session key excepting the desired security properties all that SAKA protocol has, including unknown-key share, key compromise impersonation resistance etc, and the results of performance analysis indicates that the new scheme is efficient. Keywords　eCK model，authenticated key exchange，provable security，secrecy properties 概述 认证的密钥交换（authenticated key exchange，AKE）协议作为重要的密码原语在网络安全通信中起着关键作用，它??非认证网络环境中对主体身份进行鉴别的同时建立双方共享的秘密密钥，为参与主体后续的信息交换建立一个安全的通信信道。然而判断一个AKE协议是否正确实现其预订的安全属性却并非易事[1]。2006年，LaMacchia, Lauter Mityagin基于计算复杂性的方法[2-4]提出一种安全性更强AKE协议分析模型，即eCK模型[5]，为设计和分析双向的AKE协议提供有力的保障。当前的一些分析表明CK和eCK两种模型在安全强度上不存在包含关系[6-8]，而文献[9]提出一种统一CK和eCK的认证密钥交换协议分