理论教育 安全协议:协议目标与未知密钥共享安全

安全协议:协议目标与未知密钥共享安全

时间:2023-10-28 理论教育 版权反馈
【摘要】:密钥建立协议的基本目标如下。基于认证的密钥建立协议的目的是在协议的实际参与者中建立一个会话密钥,提供了隐式密钥认证。未知密钥共享安全:在协议参与者不知晓的情况下,A是不能被迫与协议参与者B分享一个会话密钥的,具有该性质的协议称协议提供了未知密钥共享安全。对于密钥协商协议而言,密钥完整性是指只有协议参与者输入的已知函数所产生的密钥才能被接受。

安全协议:协议目标与未知密钥共享安全

密钥建立协议的基本目标如下。

(1)隐式密钥认证(Implicit Key Authentication):协议参与的一方要确信只有身份确定的协议参与另一方(可能还有其他可信方)才能知道共享密钥。

(2)密钥确认(Key Confirmation):协议参与的一方要确认另一方(可能未鉴别)已经拥有了共享的密钥。

(3)显式密钥认证(Explicit Key Authentication):同时提供隐式密钥认证和密钥确认。

基于认证的密钥建立协议(Authenticated Key Establishment Protocol)的目的是在协议的实际参与者中建立一个会话密钥,提供了隐式密钥认证。它还具备其他安全属性。

(1)已知会话密钥安全(Known Session Key Security):在协议参与者A和B之间每执行一次密钥协商协议,会生成一个唯一的会话密钥,如果会话密钥的泄露不会导致被动攻击者得到其他的会话密钥或主动攻击者假冒协议参与者,则称协议具有会话密钥的安全性。(www.daowen.com)

(2)前向安全(Forward Security):如果一个或多个协议参与者的长期私钥(Long-term Private Key)泄露,不会导致旧的会话密钥泄露,则称该协议提供了部分前向安全(Partial Forward Security);如果所有参与者的长期私钥泄露,不会导致旧的会话密钥泄露,则称该协议有完善前向安全。

(3)抵抗密钥泄露伪造攻击(Key-compromise Impersonation Resistance):假设协议参与者A的长期私钥(Long-term Private Key)泄露,攻击者知道这个长期私钥只具有冒充A的能力,而不能在A面前伪造其他协议参与者与A生成会话密钥,称协议可抵抗密钥泄露伪造攻击。

(4)未知密钥共享(Unknown Key-share)安全:在协议参与者不知晓的情况下,A是不能被迫与协议参与者B分享一个会话密钥的,具有该性质的协议称协议提供了未知密钥共享安全。

(5)会话密钥的不可控性(Key Uncontrollability):任何协议参与者都不能使得会话密钥是他预先选取的值,则称该协议具有会话密钥的不可控性。

(6)密钥完整性(Key Integrity):攻击者不能修改会话密钥。对于密钥传输协议而言,密钥完整性是指只有密钥发起者所选择的密钥才被接受。对于密钥协商协议而言,密钥完整性是指只有协议参与者输入的已知函数所产生的密钥才能被接受。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈