認(rèn)證和密鑰分配協(xié)議的可證明安全研究.pdf

1、可證明安全是一種證明密碼學(xué)方案安全性的形式化方法，它將密碼學(xué)方案的安全性規(guī)約為公認(rèn)的計(jì)算難題，并已成為現(xiàn)代密碼學(xué)領(lǐng)域中理論工作的主線。本文主要研究密鑰分配協(xié)議的可證明安全，這包括它們的各種形式化安全定義以及達(dá)到這些安全性定義的方案構(gòu)造。并且研究這些模型在設(shè)計(jì)和分析現(xiàn)實(shí)中的一些密鑰管理方案方面的具體應(yīng)用。本文得到的主要結(jié)果如下： 1.對(duì)當(dāng)前主流的分析密鑰分配協(xié)議的可證明安全的隨機(jī)預(yù)言機(jī)模型方法進(jìn)行分析總結(jié)，并討論其在設(shè)計(jì)和證明密鑰

2、分配協(xié)議安全性方面的密碼學(xué)用途。 2.對(duì)中國(guó)無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)WAPl中用戶身份鑒別和密鑰管理方案進(jìn)行分析，發(fā)現(xiàn)其存在的兩個(gè)安全缺陷，改進(jìn)后得到一個(gè)可證明安全的身份鑒別和密鑰管理方案。 3.針對(duì)無(wú)線傳感器網(wǎng)絡(luò)存在的一系列安全問(wèn)題，基于CK模型，形式化地提出一種快速、高效且適用于大規(guī)模傳感器網(wǎng)絡(luò)的密鑰管理方案。 4.填補(bǔ)SIP描述中缺乏具體安全機(jī)制的空白，提出一種基于挑戰(zhàn)一應(yīng)答的SIP安全機(jī)制，實(shí)現(xiàn)了消息的雙向認(rèn)證