可信计算环境下基于主机身份的一次性密钥交换协议
张淼; 徐国爱; 胡正名; 杨义先
北京邮电大学网络与交换技术国家重点实验室 北京 100876
A Host Identity Based One-Time Key Exchange Protocol in Trusted Computing
Zhang Miao; Xu Guo-ai; Hu Zheng-ming;Yang Yi-xian
State Key Lab. of Networking and Switching Tech., Beijing Univ. of Posts and Telecomms, Beijing 100876, China
摘要 该文介绍了可信计算环境下可信网络连接的基本概念,分析了TNC协议扩展存在的问题,介绍了直接匿名证明DAA协议。提出了一种新的,基于主机身份的一次性密钥交换协议I-OKEP,并分析了其安全性。经安全性分析证明,该协议可以在可信计算环境下保证密钥交换的机密性与可靠性,同时还可以保证主机完整性与主机匿名性。
关键词 :
密钥交换 ,
可信计算 ,
可信网络连接技术 ,
DAA ,
AIK证书
Abstract :The conception of Trusted Network Connection (TNC) is introduced, and the problem of TNC protocol extend is analyzed. Direct Anonymous Attestation(DAA) protocol is descripted. After this, the paper takes out a new host Indentity based One-time Key Exchange Protocol(I-OKEP), and analyzes its security character. The security analysis can prove that the protocol can ensure the confidentiality and reliability of key-exchange, and the integrity and anonymous of host in trusted computing environments.
Key words :
Key-exchange
Trusted computing
Trusted network connection
Direct Anonymous Attestation (DAA)
AIK-certificate
收稿日期: 2005-11-28
基金资助: 国家自然科学基金(60372094)资助课题
[1]
杨孝鹏,马文平,张成丽. 一种新型基于环上带误差学习问题的认证密钥交换方案 [J]. 电子与信息学报, 2015, 37(8): 1984-1988.
[2]
胡学先, 魏江宏, 叶茂. 对一个强安全的认证密钥交换协议的分析 [J]. 电子与信息学报, 2013, 35(9): 2278-2282.
[3]
付东来, 彭新光, 杨玉丽. 基于可信平台模块的外包数据安全访问方案 [J]. 电子与信息学报, 2013, 35(7): 1766-1773.
[4]
叶茂, 胡学先, 刘文芬. 基于格的三方口令认证密钥交换协议 [J]. 电子与信息学报, 2013, 35(6): 1376-1381.
[5]
崔巍, 李益发, 斯雪明. 基于Eucalyptus的基础设施即服务云框架协议设计 [J]. 电子与信息学报, 2012, 34(7): 1748-1754.
[6]
魏江宏, 胡学先, 刘文芬. 多属性机构环境下的属性基认证密钥交换协议 [J]. 电子与信息学报, 2012, 34(2): 451-456.
[7]
程庆丰, 王伟, 马传贵. 一种适用于非平衡无线网络的组密钥交换协议 [J]. 电子与信息学报, 2011, 33(3): 587-591.
[8]
邓淼磊, 王玉磊, 周利华. 通用可组合的三方口令认证密钥交换协议 [J]. 电子与信息学报, 2010, 32(8): 1948-1952.
[9]
金海旻, 许胤龙, 王石. 无线网络中高效的匿名漫游安全协议 [J]. 电子与信息学报, 2010, 32(8): 1961-1967.
[10]
刘孜文; 冯登国. 基于可信计算的动态完整性度量架构 [J]. 电子与信息学报, 2010, 32(4): 875-879 .
[11]
甄鸿鹄; 陈 越; 郭渊博. 一种基于DAA的强匿名性门限签名方案 [J]. 电子与信息学报, 2010, 32(3): 693-699 .
[12]
胡学先; 刘文芬; 兰巨龙. 改进的基于标准模型的一轮密钥交换协议 [J]. 电子与信息学报, 2009, 31(11): 2720-2724 .