安全性定义
KSK:已知会话密钥安全。指每次协议的执行都会产生不同的会话密钥,且一个会话密钥的泄露不会危及其它会话密钥(包括并行的、以前的、将来的会话密钥)的安全性
FS、PFS:前向安全。指如果一方或多方的长期密钥泄露后,以前使用它们执行协议生成的会话密钥的安全性不会受到影响。
如果不是全部的参与方泄露长期密钥还保持会话密钥的安全,则称具有部分前向安全性。否则称具有完美前向安全性(PFS)
MFS:主密钥前向安全。在标识密码系统中,KGC(密钥生成中心)可利用主私钥生成系统中任意实体标识对应的私钥。
如果主私钥泄露也不影响任何一方以前执行协议建立的会话密钥的安全性,则称具有主密钥前向安全性
KCI:抗密钥泄露伪装。实体A的长期密钥泄露可能导致攻击者利用它伪装成A和其它方执行协议。
但KCI要求攻击者在拥有A的长期密钥但不拥有B的长期密钥时,不能在和A执行的协议会话中成功伪装成B
UKS:抗不知密钥共享。若实体A和B共享了会话密钥,A不能被欺骗认为是和C共享了该会话密钥
符号含义
协议安全性分析
本文分析SCK、RYY、CK、Wang、MB-1、MB-2协议,主要分析是否满足KCI、FS安全性
SCK与RYY
posted on 2026-05-04 09:49
春秋十二月 阅读(13)
评论(0) 编辑 收藏 引用 所属分类:
Cryptography