一种基于无证书的SIP认证密钥协商协议

发布时间：2025-05-01 08:38

　　 针对现有SIP(会话初始协议)认证机制不能抵抗临时秘密泄露攻击和系统开销大的问题,提出了一种基于改进SIP协议的SIP安全认证模型。借鉴原有协议流程,设计了一种强安全的SIP两方匿名认证密钥协商子协议。新协议利用无证书签密的特性实现通信实体的双向认证、密钥协商和不可追踪。在现有seCK(不仅包含eCK模型,而且捕捉了临时中间泄露抵抗的安全性)模型下对新协议进行了安全性证明,其安全性被规约为多项式时间敌手求解CDH问题。与现有同类协议相比,新协议只需7次点乘运算和3次消息交互,具有安全性更强、计算和通信开销较低的特点。

【文章页数】：7 页

【部分图文】：

图1 SIP安全认证模型

SIP是基于文本的信令协议。SIP网络的通信归结起来就是建立-通话-结束的过程。保证SIP通信的安全,实质上就是确保信令的安全和媒体流的安全。文献[6]提出了基于SIP网络的安全通信模型。为了消除基于PKI的证书管理问题,本节提出了一种基于改进SIP协议的SIP安全认证模型(见....

图2 呼叫建立认证与密钥协商图

在SIP协议中,身份为IDa的发送方A与身份为IDb的接收方B之间的消息交互及密钥协商过程如图2所示。本文主要利用基于无证书签密技术来解决用户代理UA(A)和用户代理UA(B)之间的身份认证和密钥协商,发送方与其所在域服务器组(SevergroupA)、接收方与其所在域服务器....

本文编号：4041979