通用可组合的可信网络连接模型和IF-T中的EAP-TNC协议

作     者：张俊伟 马建峰 文相在 

作者机构：西安电子科技大学计算机网络与信息安全(教育部)重点实验室西安710071 庆北国立大学移动网络安全研究中心 

出 版 物：《中国科学：信息科学》 (Scientia Sinica(Informationis))

年 卷 期：2010年第40卷第2期

页      面：200-215页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家自然科学基金(批准号:60633020 60573036 60702059 60503012 60872041) 国家高技术研究发展计划资助项目(批准号:2007AA01Z429 2007AA01Z405) 韩国政府科学研究基金(批准号:KRF-2008-521-D00449)资助项目 

主　　题：网络安全 通用可组合 可信网络连接 

摘      要：在UC框架下,研究了可信网络连接(TNC)协议.首先,设计了TNC理想函数F_(TNC),EAP认证理想函数F_(EAP)以及EAP-TNC理想函数F_(E-PA),构造了通用可组合的可信网络连接安全模型.其次,在(F_(EAP),F_(E-PA))-混合模型下提出了通用可组合安全的TNC协议TK-TNC.然后,通过安全性分析,得出D-H PN协议不能实现理想函数F_(E-PA).最后,使用Twin DH交换技术设计了TD-H PN协议.通过证明分析,结果表明TK-TNC在(F_(EAP),F_(E-PA))-混合模型下安全实现F_(TNC);基于CDH假设,TD-H PN可以在(F_(REG),F_(CERT))-混合模型下安全实现F_(E-PA).