10.3321/j.issn:1671-8836.2006.05.008
可证安全的Internet密钥交换协议
针对IKEv2初始交换存在认证失败和发起者的身份暴露问题,提出了一种改进协议.新的协议采用SIGn-and-Mac认证方法来完成显式密钥认证,并且在协议中让响应者首先证明自己的身份,实现对协议发起者的主动身份保护.同时协议双方在自己发送的消息中包含期望的消息接收者来防止认证失败.另外协议中还引入了不可否认性,使得协议交互双方对自己发送的消息内容不可抵赖.分析表明:新的协议在Canetti-Krawczyk模型中是会话密钥安全的,并且性能上相对于IKEv2仅仅增加了一次对称加密运算,大大优于IKEv1.
IKEv2、认证失败、主动身份保护、不可否认性、会话密钥安全
52
TP303.08(计算技术、计算机技术)
国家自然科学基金90204012;60573035;60573036;陕西省自然科学基金2005F28;西安电子科技大学校科研和教改项目创05006
2006-12-05(万方平台首次上网日期,不代表论文的发表时间)
共5页
545-549
