共 1 条
一种改进的直接匿名认证方案
被引:7
作者:
李洁
吴振强
于璐
孙鹏
程瑶
机构:
[1] 陕西师范大学计算机科学学院
来源:
基金:
国家自然科学基金重点项目;
关键词:
直接匿名认证;
Rudolph攻击;
密钥交换;
Canetti-Krawczyk模型;
D O I:
暂无
中图分类号:
TN918 [通信保密与通信安全];
学科分类号:
0839 ;
1402 ;
摘要:
介绍可信计算中直接匿名认证(DAA)方案的研究与发展,针对现有解决方案中由于EK密钥泄露而造成的Rudolph攻击,提出了一种改进的直接匿名认证方案。与原方案相比,改进的方案在Join阶段提出了一种新的密钥交换协议,在实现DAA证书发布者和示证者双向身份认证的同时,将EK证书的认证过程和DAA证书的签发过程分离,从而避免了Rudolph攻击的出现。通过利用CK模型对提出的密钥交换协议进行分析,表明改进的方案中的密钥交换协议达到SK安全等级;该方案保证了用户可控的匿名性,并且可信第三方不会成为方案瓶颈。
引用
收藏
页码:364 / 366+397
+397
页数:4
相关论文