79、密钥分配方案在认证协议及参与式传感系统中的应用与机制研究

密钥分配方案在认证协议及参与式传感系统中的应用与机制研究

密钥分配方案在认证协议中的应用

在认证协议领域，密钥分配方案（KAS）有着独特的应用价值。KAS的一个基本安全属性是要能抵御密钥恢复攻击，即只有当存在某个 $κ_{xi} > y$ 时，才可以从一组密钥 $κ_{x1},…, κ_{xn}$ 推导出 $κ_y$，这样能确保一组用户无法恢复他们未被授权的密钥。

传统的实体认证协议有多种类型，例如：
- 协议1 ：这是一个单边的挑战 - 响应认证协议。验证者B向请求者A发送随机数 $η_B$，请求者A通过加密包含该随机数的响应来证明其知道共享密钥 $κ_{A,B}$，验证者由此确认消息不是重放。

A → B: Hi
B → A: ηB
A → B: {ηB, B}κA,B

• 协议2 ：实现了相互认证，要求双方都对随机数进行加密。

A → B: ηA
B → A: {ηA, ηB, A}κA,B
A → B: {ηB, ηA}κA,B

当使用KAS进行认证时，假设存在一个与基于图的认证策略相关的KAS。一个可信中心会初始化系统，为实体分配安全标签和相关的加密密钥。实体加入系统后，可根据自身的密钥和KAS的公共信息推导出所有满足 $x ⩽ λ(u)$ 的密钥 $κ_x$。以下是使用KAS的挑战 - 响应认证协议示例：
-