可否認(rèn)的認(rèn)證協(xié)議的研究與分析.pdf

1、隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，基于網(wǎng)絡(luò)的貿(mào)易、娛樂、通信和教育等活動也逐漸發(fā)展起來并在實際中得到了越來越多的應(yīng)用，網(wǎng)絡(luò)活動的安全性問題也受到了越來越多的關(guān)注。認(rèn)證技術(shù)是信息安全研究的重要方面，可否認(rèn)的認(rèn)證是一種特殊的認(rèn)證技術(shù)。
　　 可否認(rèn)的認(rèn)證協(xié)議是指這樣一類協(xié)議:指定的消息接收者能夠驗證消息的來源，但是該接收者不能向任何第三方證明消息的來源。
　　 所謂“不能向任何第三方證明消息的來源”，是指接收者可以使用自己的私鑰和

2、發(fā)送者發(fā)送的信息，構(gòu)造收發(fā)雙方進(jìn)行交互的所有參數(shù)。因此，即使接收者將秘密信息泄露出去，第三方也沒有能力辨認(rèn)出泄露消息的來源，即:接收者無法說服第三方相信被泄露的消息確實來自于發(fā)送者。所以，發(fā)送者可以向惡意第三方否認(rèn)自己發(fā)送過的消息。
　　 可否認(rèn)的認(rèn)證由于具有向惡意第三方否認(rèn)參與通信過程或者否認(rèn)通信信息的特點(diǎn)，被廣泛應(yīng)用在電子商務(wù)、網(wǎng)絡(luò)選舉、電子競標(biāo)、電子協(xié)商、電子教學(xué)等網(wǎng)絡(luò)活動中，保證消息的可信性和完備性，以及網(wǎng)絡(luò)活動的安全性

3、和公平性。
　　 本文通過分析比對不同的可否認(rèn)認(rèn)證協(xié)議，詳細(xì)研究了可否認(rèn)認(rèn)證協(xié)議的基礎(chǔ)背景、基本知識、應(yīng)用場景以及安全理論。對可否認(rèn)的認(rèn)證協(xié)議的漏洞、存在的攻擊形式行了詳細(xì)的研究，針對不同的漏洞，提出了改進(jìn)方法。分析了不同方案在安全性方面的異同，設(shè)計了新的可否認(rèn)認(rèn)證協(xié)議并證明了其安全性。
　　 首先，本文詳細(xì)描述了可否認(rèn)認(rèn)證的概念、研究歷史和應(yīng)用場景，介紹了相關(guān)基礎(chǔ)知識，提出了對可否認(rèn)認(rèn)證協(xié)議進(jìn)行分類的新的標(biāo)準(zhǔn):強(qiáng)可否認(rèn)

4、性和弱可否認(rèn)性。根據(jù)可否認(rèn)認(rèn)證方案的安全性所依賴的各種困難問題，對可否認(rèn)認(rèn)證的研究現(xiàn)狀進(jìn)行了總結(jié)和分類，并且指出了可否認(rèn)認(rèn)證協(xié)議中常見的攻擊類型。
　　 其次，本文以基于Diffie-Hellman困難問題的可否認(rèn)認(rèn)證協(xié)議為例，深入研究和分析了基于傳統(tǒng)困難問題的可否認(rèn)認(rèn)證協(xié)議:闡述了基于傳統(tǒng)困難問題的可否認(rèn)認(rèn)證協(xié)議的思路和安全性，通過對經(jīng)典協(xié)議的分析，對協(xié)議存在的攻擊進(jìn)行了分析和總結(jié)，并提出了改進(jìn)思路。在此基礎(chǔ)上，本文設(shè)計了一個

5、基于廣義ElGamal簽名方案的通用加密的可否認(rèn)認(rèn)證協(xié)議，該協(xié)議具有完備性、可否認(rèn)性的特征，可以抵抗偽造攻擊、偽裝攻擊和KCI攻擊等中間人攻擊，并且，在該協(xié)議中，收發(fā)雙方可以相互認(rèn)證。
　　 最后，本文對基于雙線性對困難問題的可否認(rèn)認(rèn)證協(xié)議進(jìn)行了研究，提出了基于雙線性對困難問題的可否認(rèn)認(rèn)證協(xié)議的安全模型，給出了可否認(rèn)性和自適應(yīng)選擇信息攻擊下的不可偽造性的形式化定義;設(shè)計了一個新的基于雙線性對的通用加密可否認(rèn)認(rèn)證協(xié)議，并形式化地證