一种抵御中间人攻击的可信网络连接协议
可信计算组织TCG提出的可信网络连接TNC可以很好地解决网络接入过程中的安全威胁.但由于TNC网络访问层和完整性评估层之间没有绑定关系,平台完整性信息可以被冒用,容易遭受中间人攻击,导致不合法的终端接入网络.为解决这一问题,我们设计了一种抵御中间人攻击的可信网络连接协议S-TNC(Safe-TNC),在完整性评估层基于TPM协商一个秘密密钥,将其与平台完整性报告绑定,再由这个秘密密钥直接导出会话密钥,用于通信对端之间数据通信的保护,实现认证对端和通信对端的密码学绑定,抵御中间人攻击.经BAN逻辑形式化分析和实验测试,该协议本身没有发现安全缺陷,可以抵御中间人攻击.与现有方案相比,该协议不额外增加实体和证书,密钥受TPM保护,具有简单安全的特点.
可信计算、可信网络、可信网络连接、中间人攻击、平台信息冒用、秘密密钥生成
42
TP309(计算技术、计算机技术)
国家“九七三”重点基础研究发展规划项目2014CB340600;国家“八六三”高技术研究发展计划项目2015AA016002;国家自然科学基金重点项目61332019;武汉市应用基础前沿项目2018010401011295
2019-07-31(万方平台首次上网日期,不代表论文的发表时间)
共12页
1137-1148
