摘要：在可信环境下，我们对密钥协商协议的形式化方法-Canetti—Krawczyk（CK）模型进行研究，对该模型中定义的攻击者三种攻击能力重新进行分析．发现在可信环境下，如果用户的签名／验证公私钥对是由TPM生成的，则CK模型中的攻击者只有一种攻击能力：会话密钥查询（session-key query）；否则攻击者有两种攻击能力：会话密钥查询和一种新的攻击能力-长期私钥攻陷攻击（long-term private key corruption）．另外，TPM克服了CK模型中基于加密算法认证器的安全缺陷．在此基础上，我们提出了可信环境下的CK模型-CKTC．之后，通过一个使用CKTC模型进行密钥协商的例子可以看出该模型简化了可信环境下密钥协商协议的设计与分析．另外，通过分析我们发现：为了提高密钥协商协议的安全性，不同国家应该根据各自的需要在TPM内部增加对称加解密模块；用户的签名／验证公私钥对也尽可能由TPM来生成．

关键词：可信计算 

单位：西安电子科技大学计算机网络与信息安全教育部重点实验室; 陕西西安710071; 天津工业大学计算机技术与自动化学院; 天津300160