摘要：认证密钥协商协议是一种重要的安全协议，然而设计安全的此类协议却是十分困难的。本文分析了陈铁明等人于2008年提出的一个认证密钥协商协议，指出该协议不能抵抗密钥泄露伪装攻击。首先给出了具体攻击方法，然后在原有协议的基础上提出了一个新的改进协议，最后对改进协议的安全性质进行了分析。分析表明，改进协议满足较高的安全性，提供了已知密钥安全、完善前向安全、抗密钥泄露伪装攻击、未知密钥共享以及无密钥控制等安全属性，并且改进协议在计算效率和安全性方面取得了较好平衡，更加适合实际网络通信需要。

关键词：认证 密钥协商协议 双线性对 抗密钥泄露伪装攻击 

单位：中国人民解放军炮兵学院五系 安徽合肥230031