文档介绍:第卷第期计算机应用研究..
年月.
的三方密钥协商协议的密码分析与改进
李吉亮,李顺东,陈振华
陕西师范大学计算机科学学院,西安
摘要:最近,等人利用加强的混沌映射设计了一个三方密钥协商协议,声称该协议能够抵抗各
类攻击。针对协议中存在的匿名传输等方面的缺陷,通过拦截、修改用户与可信第三方之间的传输数据,成
功进行了中间人攻击。在等人的协议基础之上,利用哈希函数、加强的混沌映射以及对称加密思
想提出了一个改进方案。分析表明,改进协议在保持协议良好性能的基础上,不但保证了信息传输的安全
性,而且能够有效抵抗中间人攻击及其他多种攻击。
关键词:三方密钥协商;认证;混沌映射;中间人攻击;密码分析
中图分类号:. 文献标志码: 文章编号:———
:./.....
’
,—,—
,,’,
: ,.—,
.
,——
.,
.’.
.’.,
———.
:—;;;———;
不能抵抗攻击。年,等人在的协议基
引言础之上也提出了一个新协议,然而指出的协议不
能抵抗中间人攻击。上述协议都是在/环境下设计
在现代安全通信中,三方密钥协商协议是非常重要的密码
的,每个用户必须与之间共享一个口令,而且如果在较大规
机制,它允许两方在可信第三方的帮助下相互认证并生成一个
会话密钥。年,等人⋯提出了第一个密钥协商协模通信环境下应用将会变得相当不便。
年,等人第一次提出了基于混沌映
议,两方通过共同取幂生成一个密钥,而窃听者无法猜测出该
射的三方密钥协商协议,并声称该协议能够抵抗中间人攻击和
密钥。但是他们的协议不能为通信方提供认证,也不能抵抗中
间人攻击。之后,学者们针对中间人攻击等各类攻击提出了各离线密码猜测攻击等各类攻击。本文针对的协议进行了
中间人攻击,并提出一个改进协议,同时对新协议进行了安全
种安全密钥协商协议。
性分析以及性能分析。
混沌系统在通信协议设计中主要有模拟和离散数字两
个应用,其中模拟是通过混沌电路实现混沌同步,而离散数字预备知识
主要用于生成混沌密码。由于混沌映射具有半群
性、伪随机、遍历性等特点,因此,混沌映射非常适合定义混沌映射。已知是一个整数,是
用来设计密码体制,尤其是对称密码系统。混沌映一个变量,定义次数为的多项式映射:一,
射在对称密码协议、.盒以及哈希函数中已经得到了一一,为
较多的应用。年,等人提出了一个基于混沌映射× 一,
的密钥协商协议,之后指出的协议是不安全的。多项式的递归定义为
年,等人提出了一个基于混沌映射的匿名密钥协—一一≥,∈一,
商协议,然而等人指出的协议不能抵抗内部攻击其中:,。
并提出一个改进协议。之后,发现和的协议多项式满足半群性质:
收稿日期:—.;修回日期:.—基金项目:国家自然科学基金资助项目,
作者简介:李吉亮一,男,山东聊城人,硕士研究生,主要研究方向为密码学、信息安全.;李顺东,男,教
授,博导,博士,主要研究方向为密码学、信息安全、电子商务;陈振华· ,女,副教授,博士研究生,主要研究方向为密码学与信息安全.
第期李吉亮,等:的三方密钥协商协议的密码分析与改进· ·
生成一个随机数,并计算