【目的】通过分析Lippold安全模型中的会话部分密钥泄露伪装攻击(P-KCI),发现现有无证书密钥协商协议存在安全缺陷，无法抵挡会话部分密钥泄露伪装攻击。【方法】总结了Lippold安全模型中会话部分密钥泄露伪装攻击的8种不同密钥组合泄露攻击，利用这些攻击，分析了现有无证书密钥协商协议的安全缺陷。【结果】提出了一种可以完全抵挡P-KCI攻击的高效无证书两方认证密钥协商协议，并扩展了eCK(extended extended-Canetti-Krawczyk)模型，证明了本协议的安全性。【结论】与现有的同类协议相比，本文协议安全性有较大提高且计算损耗降低了28.4%.

• 单位
  太原理工大学