可信计算环境下的TPM认证密钥协商协议
需积分: 13 159 浏览量
更新于2024-09-05
1
收藏 555KB PDF 举报
"这篇论文研究了在可信计算环境下,如何利用可信平台模块(TPM)来改进基于身份的认证密钥协商协议,以解决密钥托管、ID管理、ID唯一性和私钥安全分发等问题。作者提出了一个创新的协议,该协议结合了TPM的独特特性和McCullagh-Barreto认证密钥协商协议的思想,确保了密钥安全性、前向保密性和密钥泄露安全性。通过CK模型的安全性分析,证明了协议的有效性。"
在可信计算环境中,可信平台模块(TPM)是一个集成在硬件中的安全芯片,它为系统提供了基本的信任根,可以确保计算设备的初始状态以及其后的操作是可验证的。TPM包含一个称为 endorsement key (EK) 的非对称密钥,以及用于验证TPM本身身份的tpmproof,这两者具有唯一性,为密钥协商提供了坚实的基础。
传统的基于身份的密钥协商协议,如Boneh和Franklin提出的基于身份的加密(IBE)方案,虽然简化了密钥管理,但存在显著的安全隐患。例如,密钥托管机构(PKG)拥有所有用户的私钥,这可能导致签名的不可否认性受到威胁。此外,大规模部署时,确保每个用户ID的唯一性以及安全分发私钥成为挑战。
为了解决这些问题,该论文中提出的新协议利用了TPM的特性。协议的设计使得私钥存储在TPM内部,只有TPM能够访问,从而避免了密钥托管的风险。同时,协议的实施依赖于TPM的ek和tpmproof的唯一性,以确保身份的唯一性和密钥交换的安全性。协议还借鉴了McCullagh-Barreto的认证密钥协商协议思想,增强了协议的安全性和效率。
通过CK安全模型的分析,论文表明所提协议能够抵御已知密钥攻击,提供完善的前向保密性,即使密钥在将来被泄露,过去的通信仍然安全。此外,协议还具备密钥泄露安全性,即使私钥被泄露,攻击者也无法追溯到过去的通信内容。
这篇论文为可信计算环境下的安全通信提供了一种新的解决方案,通过结合TPM和现有密钥协商协议的优势,有效地解决了基于身份的密钥协商协议的固有问题,提高了网络通信的安全水平。这项研究对于构建更安全、可信赖的网络环境具有重要的理论和实践意义。
2022-12-16 上传
2019-07-22 上传
2019-07-22 上传
2022-07-03 上传
2022-07-03 上传
2019-07-22 上传
2019-09-06 上传
点击了解资源详情
weixin_38743737
- 粉丝: 376
- 资源: 2万+
最新资源
- 掌握压缩文件管理:2工作.zip文件使用指南
- 易语言动态版置入代码技术解析
- C语言编程实现电脑系统测试工具开发
- Wireshark 64位:全面网络协议分析器,支持Unix和Windows
- QtSingleApplication: 确保单一实例运行的高效库
- 深入了解Go语言的解析器组合器PARC
- Apycula包安装与使用指南
- AkerAutoSetup安装包使用指南
- Arduino Due实现VR耳机的设计与编程
- DependencySwizzler: Xamarin iOS 库实现故事板 UIViewControllers 依赖注入
- Apycula包发布说明与下载指南
- 创建可拖动交互式图表界面的ampersand-touch-charts
- CMake项目入门:创建简单的C++项目
- AksharaJaana-*.*.*.*安装包说明与下载
- Arduino天气时钟项目:源代码及DHT22库文件解析
- MediaPlayer_server:控制媒体播放器的高级服务器