可证安全的Internet密钥交换协议
针对IKEv2初始交换存在认证失败和发起者的身份暴露问题,提出了一种改进协议.新的协议采用SIGn-and-Mac认证方法来完成显式密钥认证,并且在协议中让响应者首先证明自己的身份,实现对协议发起者的主动身份保护.同时协议双方在自己发送的消息中包含期望的消息接收者来防止认证失败.另外协议中还引入了不可否认性,使得协议交互双方对自己发送的消息内容不可抵赖.分析表明:新的协议在Canetti-Krawczyk模型中是会话密钥安全的,并且性能上相对于IKEv2仅仅增加了一次对称加密运算,大大优于IKEv1.
IKEv2 认证失败 主动身份保护 不可否认性 会话密钥安全
曹春杰 张帆 马建峰
西安电子科技大学,计算机网络与信息安全教育部重点实验室,陕西,西安,710071
国内会议
河北保定
中文
545-549
2006-10-21(万方平台首次上网日期,不代表论文的发表时间)