Abstract: This paper proposes the extension of meCK model for the design and analysis of authenticated key exchange (AKE) protocols. In the new model, the authors add the DoS resilience and present a new AKE protocol, which can reach DoS resilience and others fundamental security attributes. Compared with DoS-CMQV protocol, the new protocol with stronger security keeps the same efficiency.

Key words: authenticated key exchange, security model, DoS resilience

摘要： 对meCK模型进行了扩展, 增加了抵抗拒绝服务(DoS)攻击的能力。提出了一种抵抗拒绝服务攻击的密钥交换协议并分析了协议的各种安全属性。通过分析发现所给协议不但满足一般的安全需求而且具有抵抗拒绝服务攻击安全性以及抵抗临时密钥泄露安全性, 与同类协议DoS-CMQV 相比较, 在保持相等通信与计算效率的同时具有更强的安全性。

关键词: 密钥交换, 安全模型, DoS安全性