一种新的双方认证密钥协商协议的安全性分析

doi:10.3724/SP.J.1087.2011.02994

计算机应用 ›› 2011, Vol. 31 ›› Issue (11): 2994-2996.DOI: 10.3724/SP.J.1087.2011.02994

一种新的双方认证密钥协商协议的安全性分析

周四方

永州职业技术学院计算机系，湖南永州 425000

收稿日期:2011-04-08 修回日期:2011-06-22 发布日期:2011-11-16 出版日期:2011-11-01
通讯作者: 周四方
作者简介:周四方(1974-)，男，湖南永州人，讲师，主要研究方向：数据库、计算机网络安全。

Analysis and improvement on a new three-party password-based authenticated key agreement protocol

ZHOU Si-fang

Computer Department, Yongzhou Vocational Technology College, Yongzhou Hunan 425000, China

Received:2011-04-08 Revised:2011-06-22 Online:2011-11-16 Published:2011-11-01
Contact: ZHOU Si-fang

摘要/Abstract

摘要： 2010年，Mohammad等人提出了一种新的双方认证密钥协商协议(MOHAMMAD Z, CHEN Y, HSU C, et al. Cryptanalysis and enhancement of two-pass authenticated key agreement with key confirmation protocols. IETE Technical Review, 2010,27(3):252-65)。新协议以较高的运算效率实现了参与者双方的身份认证和密钥协商。对该协议的单轮版本进行了安全性分析，通过模拟协议中某些信息丢失后协议双方的通信过程，发现如果协议中的一些秘密信息丢失，敌手可以发起信息泄露伪装攻击、密钥泄露伪装攻击和一般定义下的伪装攻击，也无法抵抗中间人攻击。这些攻击都可以使得敌手冒充合法参与者发起或回应会话。

关键词: 信息安全, 密钥协商, 伪装攻击, 认证机制

Abstract: In 2010, Z. Mohammad proposed a new two-party authenticated key agreement protocol (MOHAMMAD Z, CHEN Y, HSU C, et al. Cryptanalysis and enhancement of two-pass authenticated key agreement with key confirmation protocols. IETE Technical Review, 2010,27(3):252-65). This protocol realizes the key agreement with higher computation efficiency. However, the one-round version of this protocol cannot resist on the loss of information impersonation attack, key compromise impersonation attack and general impersonation attack, this protocol is also vulnerable to man-in-the-middle attack if some security information is lost. These security problems allow the adversary can initiate or reply the protocol with legal participants.

Key words: information security, key agreement, impersonation attack, authentication mechanism

周四方. 一种新的双方认证密钥协商协议的安全性分析[J]. 计算机应用, 2011, 31(11): 2994-2996.

ZHOU Si-fang. Analysis and improvement on a new three-party password-based authenticated key agreement protocol[J]. Journal of Computer Applications, 2011, 31(11): 2994-2996.

[1]	郝劭辰, 卫孜钻, 马垚, 于丹, 陈永乐. 基于高效联邦学习算法的网络入侵检测模型[J]. 《计算机应用》唯一官方网站, 2023, 43(4): 1169-1175.
[2]	田洪亮, 葛平, 宪明杰. 基于区块链的配电网运行异常管理机制[J]. 《计算机应用》唯一官方网站, 2023, 43(11): 3504-3509.
[3]	王泽曦, 张敏情, 柯彦, 孔咏骏. 基于图像秘密共享的密文域可逆信息隐藏算法[J]. 《计算机应用》唯一官方网站, 2022, 42(5): 1480-1489.
[4]	许盛伟, 康婕. 基于逻辑单粒子的多方量子密钥协商协议[J]. 《计算机应用》唯一官方网站, 2022, 42(1): 157-161.
[5]	马华, 陈跃鹏, 唐文胜, 娄小平, 黄卓轩. 面向工作者能力评估的众包任务分配方法的研究进展综述[J]. 《计算机应用》唯一官方网站, 2021, 41(8): 2232-2241.
[6]	杜心雨, 王化群. LTE-A网络中基于动态组的有效的身份认证和密钥协商方案[J]. 计算机应用, 2021, 41(6): 1715-1722.
[7]	张平, 贾亦巧, 王杰昌, 石念峰. 三因子匿名认证与密钥协商协议[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3281-3287.
[8]	肖凯, 王蒙, 唐新余, 蒋同海. 基于区块链技术的公益时间银行系统[J]. 计算机应用, 2019, 39(7): 2156-2161.
[9]	刘欣东, 徐水帅, 陈建华. 基于椭圆曲线密码的智能电网通信认证协议[J]. 计算机应用, 2019, 39(3): 779-783.
[10]	罗霄峰, 杨兴春, 胡勇. 改进的基于属性的访问控制策略评估管理决策图[J]. 计算机应用, 2019, 39(12): 3569-3574.
[11]	李兆斌, 李伟隆, 魏占祯, 刘梦甜. SDN数据安全处理机制关键模块的研究与实现[J]. 计算机应用, 2018, 38(7): 1929-1935.
[12]	王松伟, 陈建华. 基于混沌映射的多因子认证密钥协商协议[J]. 计算机应用, 2018, 38(10): 2940-2944.
[13]	罗小双, 杨晓元, 王绪安. 一类可抵抗恶意攻击的隐私集合交集协议[J]. 计算机应用, 2017, 37(6): 1593-1598.
[14]	张帆, 张聪, 赵泽茂, 徐明迪. 移动智能终端安全即时通信方法[J]. 计算机应用, 2017, 37(2): 402-407.
[15]	柯彦, 张敏情, 刘佳, 杨晓元. 密文域可逆信息隐藏综述[J]. 计算机应用, 2016, 36(11): 3067-3076.

一种新的双方认证密钥协商协议的安全性分析

Analysis and improvement on a new three-party password-based authenticated key agreement protocol

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics