認(rèn)證密鑰協(xié)商協(xié)議的分析與設(shè)計(jì).pdf_第1頁(yè)
已閱讀1頁(yè),還剩122頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、密鑰協(xié)商協(xié)議是保證參與者在開放的網(wǎng)絡(luò)中實(shí)現(xiàn)安全通信的一種重要手段。通過密鑰協(xié)商協(xié)議獲得的臨時(shí)會(huì)話密鑰,參與者們可以加密本次通信中的后續(xù)會(huì)話,從而實(shí)現(xiàn)安全的會(huì)話過程。這種密鑰建立方式公平、簡(jiǎn)單,且參與各方無需信任其它參與者,有著較強(qiáng)的實(shí)用性,受到了學(xué)者們的廣泛關(guān)注,也在工業(yè)界得到了大量的應(yīng)用。
  密鑰協(xié)商的目的是在不可靠的通信環(huán)境下實(shí)現(xiàn)參與者的安全會(huì)話,在這種環(huán)境下,存在著多種多樣的攻擊方式,從而決定了分析與設(shè)計(jì)密鑰協(xié)商協(xié)議的復(fù)雜

2、性。目前,可證明安全理論是保證協(xié)議實(shí)現(xiàn)有條件安全的重要手段。在既定的安全目標(biāo)下,可證明安全理論將協(xié)議的安全性歸約于數(shù)學(xué)問題的難解性。如果這些數(shù)學(xué)問題的難解性被公認(rèn)是成立的,那么就可以保證協(xié)議的安全性。
  本文圍繞認(rèn)證密鑰協(xié)商協(xié)議的分析與設(shè)計(jì)展開研究,分別從雙方、三方和多方三個(gè)方面對(duì)安全協(xié)議的設(shè)計(jì)、現(xiàn)有協(xié)議的分析以及協(xié)議所依托的安全模型改進(jìn)進(jìn)行了較深入的討論,完成了以下七方面的工作:
  1)總結(jié)了設(shè)計(jì)安全協(xié)議的基本原則,指

3、出合理的安全目標(biāo)是設(shè)計(jì)安全協(xié)議的首要條件。在此基礎(chǔ)上,歸納了認(rèn)證密鑰協(xié)商協(xié)議應(yīng)實(shí)現(xiàn)的基本安全目標(biāo)。
  2)設(shè)計(jì)了兩個(gè)新的雙方認(rèn)證密鑰協(xié)商協(xié)議,并在eCK模型下進(jìn)行了嚴(yán)格的形式化證明。eCK模型是目前用于雙方認(rèn)證密鑰協(xié)商協(xié)議的模型中,賦予敵手最強(qiáng)攻擊能力的安全模型。與已有的在CK模型或eCK模型下安全的雙方協(xié)議相比,新協(xié)議的安全假設(shè)基于CDH問題,明顯弱于比較對(duì)象使用的DDH問題或GDH問題。
  3)基于口令的協(xié)議是密鑰協(xié)

4、商的一個(gè)重要分支,而在三方口令認(rèn)證密鑰協(xié)商的安全模型中,INDOCRYPT2008上日本學(xué)者K. Yoneyama基于eCK模型構(gòu)造的3eCK模型是目前賦予敵手最強(qiáng)的攻擊能力的安全模型。基于這一理論,我們提出了一個(gè)在該模型下安全的三方口令認(rèn)證密鑰協(xié)商協(xié)議,新協(xié)議是首個(gè)基于CDH安全假設(shè)的三方口令協(xié)議,在證明過程中,首次使用了在EUROCRYPT2008上提出的陷門測(cè)試技術(shù),利用該技術(shù),可以為模擬者解決CDH問題構(gòu)造一個(gè)判定預(yù)言,而這一判

5、定預(yù)言并不需要對(duì)應(yīng)的離散對(duì)數(shù)。
  4) GBG模型是目前針對(duì)多方認(rèn)證密鑰協(xié)商協(xié)議的賦予敵手最強(qiáng)攻擊能力的安全模型,但我們發(fā)現(xiàn),GBG模型中并沒有包含臨時(shí)私鑰泄露攻擊。我們首先利用這一攻擊對(duì)在GBG模型下可證明安全的BGS協(xié)議進(jìn)行安全性分析,之后指出GBG模型的缺點(diǎn)并提出了擴(kuò)展后的GBG模型,在新模型下對(duì)改進(jìn)的BGS協(xié)議進(jìn)行了嚴(yán)格的形式化論證。
  5)分析了寬帶數(shù)字內(nèi)容保護(hù)規(guī)范中的密鑰協(xié)商協(xié)議,指出該協(xié)議不能抵抗未知密鑰共

6、享攻擊和冒充攻擊,也不具備前向安全性和密鑰確認(rèn)的性質(zhì)?;谶@些發(fā)現(xiàn),我們提出了一個(gè)改進(jìn)的協(xié)議版本,新協(xié)議在計(jì)算量有微小增加的前提下彌補(bǔ)了這些安全漏洞。
  6)2008年,我國(guó)臺(tái)灣學(xué)著T. Chen等人提出了一種三方口令認(rèn)證密鑰協(xié)商協(xié)議,該協(xié)議最大的優(yōu)點(diǎn)是服務(wù)器不需要保存參與者的口令,從而降低了服務(wù)器成為攻擊對(duì)象的危險(xiǎn)性,協(xié)議僅需要三輪即可實(shí)現(xiàn)參與者雙方的密鑰協(xié)商目標(biāo),計(jì)算量消耗也相對(duì)較低。但如果該協(xié)議中的VA和VB丟失,敵手可以

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論