无线网络中基于共享密钥的轻量级匿名认证协议

       摘要: 随着人们对隐私保护问题的关注,无线网络环境下身份认证的匿名问题越来越引起人们的重视.目前大部分匿名身份认证方案都是基于非共享密钥,此类方案计算量大导致资源消耗严重,对于一些计算能力有限的设备并不适用.同时对于基于共享密钥的方案,存在易被追踪或存储开销较大等问题.通过分析和实验证明Li等人所提出的基于共享密钥的方案不能抵抗时间关联攻击,从而泄露用户身份信息,进一步考虑现有常数时间认证方案存储开销较大的问题,引入用户分组机制,在Li等人基于共享密钥认证方案的基础上提出了一种基于共享密钥的轻量级匿名认证方案.通过对用户进行分组并且分配对应的组标识,认证阶段用户仅需要发送组标识和共享密钥的哈希信息到认证服务器,认证服务器根据组标识遍历对应分组的共享密钥验证认证用户的真实身份信息,并完成认证过程.形式化的安全证明说明了协议的安全性和匿名性,进一步的安全分析和实验表明,所提方案不仅具有更高的安全性,而且具有计算开销、通信开销和存储开销小等优点.

作者:
钟成 李兴华 宋园园 马建峰
单位:
西安电子科技大学网络与信息安全学院 西安 710071
出处:
《 计算机学报》
刊期:
2018年第0卷第5期
基金:
国家自然科学基金(U1708262,61672413)

无线网络中基于共享密钥的轻量级匿名认证协议

摘要:随着人们对隐私保护问题的关注,无线网络环境下身份认证的匿名问题越来越引起人们的重视.目前大部分匿名身份认证方案都是基于非共享密钥,此类方案计算量大导致资源消耗严重,对于一些计算能力有限的设备并不适用.同时对于基于共享密钥的方案,存在易被追踪或存储开销较大等问题.通过分析和实验证明Li等人所提出的基于共享密钥的方案不能抵抗时间关联攻击,从而泄露用户身份信息,进一步考虑现有常数时间认证方案存储开销较大的问题,引入用户分组机制,在Li等人基于共享密钥认证方案的基础上提出了一种基于共享密钥的轻量级匿名认证方案.通过对用户进行分组并且分配对应的组标识,认证阶段用户仅需要发送组标识和共享密钥的哈希信息到认证服务器,认证服务器根据组标识遍历对应分组的共享密钥验证认证用户的真实身份信息,并完成认证过程.形式化的安全证明说明了协议的安全性和匿名性,进一步的安全分析和实验表明,所提方案不仅具有更高的安全性,而且具有计算开销、通信开销和存储开销小等优点.

说明:如本页面涉及到版权问题或作者不愿意公开,请联系本站管理员删除!

0.170904s