检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]西安电子科技大学计算机网络与信息安全教育部重点实验室,陕西西安710071
出 处:《武汉大学学报(理学版)》2006年第5期545-549,共5页Journal of Wuhan University:Natural Science Edition
基 金:国家自然科学基金(90204012;60573035;60573036);陕西省自然科学基础研究计划(2005F28);西安电子科技大学研究生创新基金(创05006)资助项目
摘 要:针对IKEv2初始交换存在认证失败和发起者的身份暴露问题,提出了一种改进协议.新的协议采用SIGn-and-Mac认证方法来完成显式密钥认证,并且在协议中让响应者首先证明自己的身份,实现对协议发起者的主动身份保护.同时协议双方在自己发送的消息中包含期望的消息接收者来防止认证失败.另外协议中还引入了不可否认性,使得协议交互双方对自己发送的消息内容不可抵赖.分析表明:新的协议在Canetti-Krawczyk模型中是会话密钥安全的,并且性能上相对于IKEv2仅仅增加了一次对称加密运算,大大优于IKEv1.IKEv2 can not achieve active identity protection to initiator in initial exchange, and it has the security flaw of authentication failure. So an improvement protocol is presented. In the new protocol, the SIGn-and-MAc approach is adopted to realize explicit key authentication and the responder is first authenticated to actively protect the initiator's identity. By including the peer's identity in the sending messages, the new protocol solves the problem of authentication failure. Moreover, the non-repudiation of the peers for their interactions is also achieved. The analysis results show that our protocol is session key secure and has a good performance.
关 键 词:IKEV2 认证失败 主动身份保护 不可否认性 会话密钥安全
分 类 号:TP303.08[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.171
