Institute of Cryptography Science and Technology,
Government Information Security Committee, Hanoi, Vietnam
Аннотация:
Базовый протокол SIGMA является вариантом протокола Диффи–Хеллмана выработки общего ключа, предполагающим выполнение процедуры аутентификации на основе механизма «sig-and-mac», и может использоваться в стандартах IPsec. В работе рассматриваются два варианта базового протокола SIGMA, в которых MAC-идентификатор не отправляется отдельно, а рассчитывается в рамках вычисления подписи. Показано, что предложенные протоколы являются безопасными в «post-specified peer» модели Канетти–Кравчика.
Ключевые слова:протокол SIGMA, протокол M-SIGMA, протокол M1-SIGMA, модель Канетти–Кравчика.
Полный текст:
PDF файл (288 kB)