DH密钥交换协议作为传统的密钥交换协议,具有无法抵御中间人攻击的缺陷。MTI协议和STS协议在此基础上添加了认证功能,预防了中间人攻击,但这两种方案都有各自的缺陷且较为复杂。因此,借助于秘密矩阵特征值,提出了一种简单灵活且抵御中间人攻击的密钥交换方案,但该方案无法对密钥交换的有效性进行验证,即无法防止不被中间人伪造。又在此基础上,对秘密矩阵进行重新构建:满足矩阵阶数为大偶数;所有的特征值成对出现;相似于对角阵。基于这种特殊的秘密矩阵,方案引入验证环节来对通信方的合法性进行验证,给出了基于特征值的可验证密钥交换协议,兼具灵活性和安全性。

• 单位
  北京电子科技学院; 数据通信科学技术研究所