Resumen

En (eKCI) contra protocolos (AKE) el adversario se hace pasar por una parte, teniendo la clave a largo plazo y la clave efmera de la otra parte par. Un ataque de este tipo puede montarse contra diversos protocolos AKE, incluido el HMQV de 3 pasadas. En la literatura se ha propuesto una contramedida intuitiva, basada en firmas BLS (BonehLynnShacham), para reforzar HMQV. El protocolo HMQV original cumple la propiedad de negacin: una parte puede negar su participacin en la ejecucin del protocolo, ya que la otra parte puede crear una transcripcin de protocolo falsa indistinguible de la real. Por desgracia, la versin de HMQV basada en BLS modificado no es negable. En este trabajo proponemos un mtodo para convertir HMQV (y protocolos AKE similares) en un protocolo resistente a ataques eKCI pero sin perder la propiedad de denegabilidad original. Para ello, en lugar del BLS denegable, utilizamos una modificacin del protocolo de autenticacin de Schnorr, que es denegable e inmune a las fugas de claves efmeras.

• Materias:Amenaza avanzada persistente Internet de las cosas Seguridad cibernética Estegoanálisis Cifrado descentralizado
• Subjects:Advanced persistent threat Internet of things Cyber security Stegoanalysis Decentralized encryption
• Palabras claves:Adversario; Suplantaciones; Protocolos AKE; HMQV; Firmas BLS; Negación
• Keywords:Adversary; Impersonates; AKE protocols; HMQV; BLS signatures; Deniability