作者:冯登国; 陈伟东密钥托管门限方案强壮性改进的rsa体制e1gamal体制
摘要:论文对两类'强壮'的门限密钥托管方案进行了系统分析,给出多种切实可行的攻击方法,指出它们都是不安全的.首先, 主要利用'可信度'函数等方法首次奠定了对密钥托管协议的形式化分析基础.然后提出了对以上方案的两种阈下信道攻击,前者本质上属于'阴影会话密钥'攻击方法,后者则利用签名算法构造阈下信道.通过成功实施各种欺骗攻击,指出两类方案并未在真正意义上解决诸如'一次监听,永远监听' 、用户密钥碎片有效认证及鉴别恶意托管方等问题.最后分析指出两类方案的'强壮性'值得商榷,并证明一些协议组件是不必要的.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
