身份基認證密鑰協(xié)商協(xié)議研究與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，失泄密事件層出不窮，網(wǎng)絡(luò)安全問題也變得越來越受人們重視。密碼協(xié)議是解決網(wǎng)絡(luò)信息安全問題的最有效手段之一。開展對認證密鑰協(xié)商協(xié)議的研究不僅在密碼學和信息安全領(lǐng)域具有重要的理論意義，而且在計算機通信網(wǎng)絡(luò)應(yīng)用和各種新興電子業(yè)務(wù)中具有重要的應(yīng)用價值。本文以孫氏協(xié)議為例，結(jié)合最新的理論研究進展，針對協(xié)議中存在的安全缺陷做出了相應(yīng)的改進。最后，本文還設(shè)計了新的高效身份基認證密鑰協(xié)商協(xié)議，并使用啟發(fā)式分析方法對

2、其進行了安全性分析。具體研究成果如下：
　　1、對雙方身份基認證密鑰協(xié)商協(xié)議的發(fā)展及研究現(xiàn)狀進行了綜述，描述了密鑰協(xié)商協(xié)議的概念、安全特性、設(shè)計原則等。對著名的認證密鑰協(xié)商協(xié)議進行了描述和分析。
　　2、對國內(nèi)孫氏SSZP協(xié)議進行了分析與改進。本文對其安全性進行了詳細分析，表明該協(xié)議不滿足抗密鑰泄露偽裝攻擊的安全屬性。論文詳細描述了針對該協(xié)議的密鑰泄露偽裝攻擊過程。最后，針對SSZP協(xié)議的上述安全缺陷，提出了改進協(xié)議（SSZ

3、P+協(xié)議）。對新協(xié)議分析表明針對孫氏 SSZP協(xié)議的密鑰泄露偽裝攻擊對于SSZP+協(xié)議將變得不再有效。
　　3、在前兩部分工作的基礎(chǔ)上，論文提出了一個新的安全、高效的身份基雙方認證密鑰協(xié)商協(xié)議——IDAK協(xié)議。給出了實現(xiàn)改協(xié)議的相關(guān)程序，并進行了嚴格的測試，測試結(jié)果相對前面分析的幾種協(xié)議有了較大的改進。
　　分析表明，這一協(xié)議不僅保持了同Smart協(xié)議完全相同的計算效率，而且還滿足了應(yīng)有安全屬性。通過與文中所涉及的其它協(xié)議在