文献类型：期刊文章

作　　者：王新国[1] 张兵[2,3] 胡天军[2] 万国根[2]

机构地区：[1]海军91440部队 [2]成都九洲电子信息系统股份有限公司 [3]电子科技大学计算机科学与工程学院

出　　处：《小型微型计算机系统》

基　　金：国家"八六三"高技术研究发展计划项目(2008AA04A107)资助

年　　份：2013

卷　　号：34

期　　号：12

起止页码：2818-2821

语　　种：中文

收录情况：AJ、BDHX、BDHX2011、CSA、CSA-PROQEUST、CSCD、CSCD2013_2014、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：针对ECDH易受中间人攻击的问题,给出一种基于证书的改进ECDH双向认证及密钥协商协议.该协议使用节点证书实现通信双方相互认证,通过ECDH算法,实现会话密钥生成、交换和确认.该协议具有参与方实体验证过程对等,双向认证,密钥不可控、前向安全以及抵抗已知密钥攻击的安全能力.与以往的密钥协商协议相比,具有较低的计算成本和较高的运算效率,管理简单、安全性高、扩展性较好.该协议适用于通信网络中任意节点之间,或节点与网络之间进行双向认证和会话密钥的安全协商,能够较好地适用于移动通信、物联网等系统的端到端密钥管理.

关 键 词：ECDH  认证协议  相互认证  密钥管理 密钥协商 网络安全

分 类 号：TP393]