A Host Identity Based One-Time Key Exchange Protocol in Trusted Computing
可信计算环境下基于主机身份的一次性密钥交换协议

该文介绍了可信计算环境下可信网络连接的基本概念,分析了TNC协议扩展存在的问题,介绍了直接匿名证明DAA协议.提出了一种新的,基于主机身份的一次性密钥交换协议I-OKEP,并分析了其安全性.经安全性分析证明,该协议可以在可信计算环境下保证密钥交换的机密性与可靠性,同时还可以保证主机完整性与主机匿名性.