81、用于企业网络快速切换的互逆像认证协议 EAP - MPA 解析

用于企业网络快速切换的互逆像认证协议 EAP - MPA 解析

1. 安全目标

在请求者/客户端（C）的实例 Ci 和认证服务器（S）的实例 Sj 之间，EAP - MPA 协议需要实现两个安全目标：相互认证和认证密钥交换，这两个目标在协议的初始化阶段 0 和主阶段都要达成。

1.1 相互认证定义

在正确运行的 EAP - MPA 协议的两个阶段中，若出现以下任何一个事件，则表示相互认证属性被破坏：
1. 未被破坏的客户端实例 Ci 接受与被破坏的服务器实例的协议运行。
2. 未被破坏的服务器实例 Sj 接受与被破坏的客户端实例的协议运行。
3. 未被破坏的客户端实例 Ci 和服务器实例 Sj 都接受协议运行后，它们共享不同的会话密钥（EKA，EKB）或拥有不对应的认证凭证（AUT HA/B，PROOFA/B）。

1.2 认证密钥交换定义

给定一个均匀选择的比特 b，PPT 敌手 A 与正确的协议 Π 进行交互，且 A 不允许对已接受的实例查询 SessionKeyReveal() 或破坏实例。认证密钥交换游戏 GameAKEΠ(A, l) 的交互过程如下：
1. A 在不使用 SessionKeyReveal() 和 Corrupt() 查询的情况下与实例 Ci、Sj 交互。
2. A 向实例 Ci 或 Sj 发送 Test() 查询，并根据 b 的值，得到从 {0,1}l（若 b = 0）或 {EKA, EKB}（若 b = 1）中选择的随机值。
3. 进一步交互后，A 终止并输出一个比特 b′。若 b′ = b，则 A 赢得游戏。敌手在所有敌手（运行时间为 l）中对