三元对等鉴别机制的安全性分析

doi:10.3969/j.issn.1006-2475.2015.06.001

计算机与现代化

• 信息安全 • 下一篇

三元对等鉴别机制的安全性分析

(1.西安邮电大学物联网与两化融合研究院,陕西西安710061；2.陕西省信息化工程研究院,陕西西安710075；3.西北工业大学计算机学院,陕西西安710072)

收稿日期:2015-02-09 出版日期:2015-06-16 发布日期:2015-06-18
作者简介:肖跃雷(1979-),男,江西吉安人,西安邮电大学物联网与两化融合研究院讲师,博士(后),研究方向:可信计算,安全协议分析与设计,无线网络安全; 朱志祥(1959-),男,教授,博士,研究方向:多媒体通信,信息化应用,网络安全; 张勇(1974-),男,高级工程师,博士,研究方向:信息安全,云计算与存储技术。
基金资助:
国家自然科学基金资助项目（61402367）；陕西省信息化技术研究项目（2013-008）；西安邮电大学青年教师科研基金资助项目（401-1201）

Security Analysis of Tri-element Peer Authentication Mechanism

(1. Institute of IOT and ITbased Industrialization, Xi’an University of Post and Telecommunications, Xi’an 710061, China;2. Shaanxi Provincial Information Engineering Research Institute, Xi’an 710075, China;3. College of Computer Science and Engineering, Northwestern Polytechnical University, Xi’an 710072, China)

Received:2015-02-09 Online:2015-06-16 Published:2015-06-18

摘要/Abstract

摘要： 为了分析三元对等鉴别（Trieelement Peer Authentication，TePA）机制的安全性，利用串空间模型（Strand Space Model，SSM）对TePA机制进行分析。通过分析可知，TePA机制在一些情形下虽未能达到完全的认证一致性，但仍然安全，所以TePA机制在SSM下是安全的。此外，提出针对TePA机制的2种改进措施，使得改进后的TePA机制能达到完全的认证一致性。

关键词: 三元对等鉴别, 串空间模型；五次传递鉴别

Abstract: To analyze the security of Trielement Peer Authentication(TePA) mechanism, the TePA mechanism was analyzed based on Strand Space Model(SSM). According to the analysis, it was known that some cases of the TePA mechanism could not realize full authentication agreement, but they were still secure. Therefore, the TePA mechanism is secure in the SSM. Moreover, two improving methods for the TePA mechanism were proposed, making the improved TePA mechanism realize full authentication agreement.

Key words: Tri-element Peer Authentication(TePA), Strand Space Model(SSM), five pass authentication

中图分类号:

TP393.08

肖跃雷1,2,3，朱志祥1,2，张勇1,2. 三元对等鉴别机制的安全性分析[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2015.06.001.

XIAO Yue-lei1,2,3, ZHU Zhi-xiang1,2, ZHANG Yong1,2. Security Analysis of Tri-element Peer Authentication Mechanism[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2015.06.001.

参考文献［18］

［1］	ISO/IEC 97983，1998/Amd.1:2010 Information TechnologySecurity TechniquesEntity AuthenticationPart 3: Mechanisms Using Digital Signature Techniques Amendment 1［S］.
［2］	上官晓丽,杜志强. 基于虎符TePA的信息安全国际标准提案进展［J］. 信息技术与标准化, 2013(6):66-68.
［3］	刘建华,梁俊杰. 公众网络统一身份认证服务标准体系研究［J］. 西安邮电大学学报, 2014,19(1):111-114.
［4］	刘建华,王筱蕾. 一种公众网络统一身份认证服务架构［J］. 西安邮电大学学报， 2014,19(2):98-101.
［5］	黄振海,郭宏,王育民,等. GB 15629.11-2003，信息技术系统间远程通信和信息交换局域网和城域网, 特定要求第11部分:无线局域网媒体访问控制和物理层规范［S］.
［6］	黄振海,郭宏,徐冬梅,等. GB 15629.1102-2003，信息技术系统间远程通信和信息交换局域网和城域网,特定要求第11部分:无线局域网媒体访问控制和物理层规范: 2.4 GHz频段较高速物理层扩展规范的实施指南［S］.
［7］	赖晓龙,曹军,铁满霞,等. GB 15629.11-2003/XG1-2006，信息技术系统间远程通信和信息交换局域网和城域网,特定要求第11部分:无线局域网媒体访问控制和物理层规范第1号修改单［S］.
［8］	张帆,马建峰. WAPI认证机制的性能和安全性分析［J］. 西安电子科技大学学报, 2005,32(2):210-215.
［9］	Zhang Fan, Ma Jianfeng. Security analysis on Chinese wireless LAN standard and its solution［C］// Proceedings of the 34th International Conference Workshops on Parallel Processing, 2005. 2005:436-443.
［10］	张帆,马建峰. WAPI实施方案的安全性分析［J］. 西安电子科技大学学报(自然科学版), 2005,32(4):545-548.
［11］	Li Xinghua, Moon S J, Ma Jianfeng. On the security of the authentication module of Chinese WLAN standard implement plan［C］// Proceedings of the 4th International Conference on Applied Cryptography and Network Security. 2006:340-348.
［12］	李兴华,马建峰. WAPI实施方案中的密钥协商协议的安全性分析［J］. 计算机学报, 2006,29(4):576-580.
［13］	Qiang Tang. On the security of three versions of the WAI protocol in Chinese WLAN implement plan［C］// Proceedings of the 2rd International Conference on Communications and Networking in China. 2007:333339.
［14］	杨年鹏,龙昭华,蒋贵全,等. 基于虎符TePA的物联网安全接入机制研究［J］. 计算机工程与设计, 2012,33(4):1305-1309.
［15］	龙昭华,陈万东,王梅,等. 基于TePA的无线传感器网络安全方案［J］. 计算机应用研究, 2013,30(6):1824-1827.
［16］	罗振营,龙昭华,陈万东. 基于TePA的以太网链路层安全分析与研究［J］. 计算机应用研究, 2014,31(6):1836-1840.
［17］	Fabrega F J T, Herzog J C, Guttman J D. Strand spaces: Proving security protocols correct［J］. Journal of Computer Security, 1999,7(2/3):191-230.
［18］	Herzog J C. The DiffieHellman keyagreement scheme in the strand space model［C］// Proceedings of the 16th IEEE Computer Security Foundations Workshop. 2003:234-247.

[1]	肖航, 李鹏, 马荟平, 朱枫, . 基于随机Petri网的RFID系统安全性分析模型[J]. 计算机与现代化, 2023, 0(09): 105-114.
[2]	代锐锋. 基于SSL虚拟技术的高校网络安全体系模型构建[J]. 计算机与现代化, 2020, 0(08): 122-126.
[3]	张羽1,2，郭春1,2，申国伟1,2，平源3. 一种基于信息熵的IDS告警预处理方法[J]. 计算机与现代化, 2020, 0(05): 111-.
[4]	蒋万明1,2，郭春1,2，蒋朝惠1,2. 一种基于BiLSTM的低速率DDoS攻击检测方法[J]. 计算机与现代化, 2020, 0(05): 120-.
[5]	曹永明. 一种无安全信道的模糊关键字搜索加密方案[J]. 计算机与现代化, 2020, 0(04): 42-.
[6]	王垚,李为,吴克河,崔文超. GBDT与LR融合模型在加密流量识别中的应用[J]. 计算机与现代化, 2020, 0(03): 93-.
[7]	秦璐璐，周李京，王敏. 支持多关键字搜索的条件代理重加密[J]. 计算机与现代化, 2020, 0(01): 100-.
[8]	周李京,王敏,秦璐璐. 多属性授权机构下属性可撤销的CP-ABE方案[J]. 计算机与现代化, 2019, 0(11): 60-.
[9]	宋紫华1,2,郭春1,2,蒋朝惠1,2. 一种基于网络流量分析的快速木马检测方法[J]. 计算机与现代化, 2019, 0(06): 9-.
[10]	吴东1,2,郭春1,2,申国伟1,2. 一种基于多因素的告警关联方法[J]. 计算机与现代化, 2019, 0(06): 30-.
[11]	曾琦，韩笑，曹永明. 结合公钥加密和关键字可搜索加密的加密方案[J]. 计算机与现代化, 2019, 0(04): 103-.
[12]	弭乾坤1，吴斌2，杜宁1，秦晰1. 基于不完全信息博弈模型的信息系统安全风险评估方法[J]. 计算机与现代化, 2019, 0(04): 118-.
[13]	连耿雄. 基于区块链的可信移动应用市场[J]. 计算机与现代化, 2019, 0(03): 58-.
[14]	孙远，廖小平. 基于智能蝙蝠算法的异常数据检测方法[J]. 计算机与现代化, 2019, 0(03): 62-.
[15]	韩笑，曾琦，曹永明. 一种有效的带关键字搜索的代理重加密方案[J]. 计算机与现代化, 2019, 0(03): 117-.

三元对等鉴别机制的安全性分析

Security Analysis of Tri-element Peer Authentication Mechanism

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献［18］

相关文章 15

编辑推荐

Metrics

本文评价

三元对等鉴别机制的安全性分析

Security Analysis of Tri-element Peer Authentication Mechanism

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献 ［18］

相关文章 15

编辑推荐

Metrics

本文评价

参考文献［18］