Revisando una Prueba de Seguridad para el Protocolo de Intercambio de Claves SM2
Autores: Zhang, Qianying; Wang, Yuting; Zhao, Shijun
Idioma: Inglés
Editor: MDPI
Año: 2026
Acceso abierto
Artículo científico
2026
Revisando una Prueba de Seguridad para el Protocolo de Intercambio de Claves SM2
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Protocolo de intercambio de claves
SM2
Prueba de seguridad
Protocolo criptográfico
Ataque de representación de grupo
Límite de seguridad
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
El protocolo de intercambio de claves SM2, propuesto por la Administración Estatal de Criptografía de China y adoptado como estándar nacional, se utiliza ampliamente en aplicaciones comerciales en toda China. También ha sido incorporado por organizaciones industriales globales e integrado en numerosos productos internacionales, como TPM. Hoy en día, cualquier protocolo criptográfico que aspire a ser ampliamente adoptado y estandarizado requiere una prueba de seguridad rigurosa dentro de un modelo de seguridad moderno. Aunque Yang et al. afirmaron haber establecido tal prueba para el protocolo de intercambio de claves SM2 en el modelo Bellare-Rogaway (BR), mostramos que su prueba tiene fallos. Además, presentamos un ataque de representación grupal contra el protocolo de intercambio de claves SM2, ilustrando que el protocolo no puede ser probado seguro en ningún modelo de seguridad contemporáneo. Nuestros hallazgos, por lo tanto, delinean el límite de seguridad del protocolo de intercambio de claves SM2.
Descripción
El protocolo de intercambio de claves SM2, propuesto por la Administración Estatal de Criptografía de China y adoptado como estándar nacional, se utiliza ampliamente en aplicaciones comerciales en toda China. También ha sido incorporado por organizaciones industriales globales e integrado en numerosos productos internacionales, como TPM. Hoy en día, cualquier protocolo criptográfico que aspire a ser ampliamente adoptado y estandarizado requiere una prueba de seguridad rigurosa dentro de un modelo de seguridad moderno. Aunque Yang et al. afirmaron haber establecido tal prueba para el protocolo de intercambio de claves SM2 en el modelo Bellare-Rogaway (BR), mostramos que su prueba tiene fallos. Además, presentamos un ataque de representación grupal contra el protocolo de intercambio de claves SM2, ilustrando que el protocolo no puede ser probado seguro en ningún modelo de seguridad contemporáneo. Nuestros hallazgos, por lo tanto, delinean el límite de seguridad del protocolo de intercambio de claves SM2.