基于身份密碼體制的密鑰協(xié)商協(xié)議的研究.pdf

1、隨著信息化社會(huì)要求的提出，計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)得到了迅猛發(fā)展，同時(shí)，信息的安全越來越成為人們關(guān)注的熱點(diǎn)問題之一?，F(xiàn)代密碼學(xué)技術(shù)是提供信息安全的一種最有效的方法，而根據(jù)Kerchoff假設(shè)，一個(gè)密碼系統(tǒng)的安全性應(yīng)取決于對(duì)密鑰的保密。一旦密鑰丟失或出錯(cuò)，不但合法用戶不能提取信息，而且可能會(huì)使非法用戶竊取信息，所以密鑰是整個(gè)密碼系統(tǒng)的關(guān)鍵，也是信息安全的關(guān)鍵。
　　 隨著現(xiàn)代網(wǎng)絡(luò)中敵手攻擊能力的增強(qiáng)，將秘密密鑰長(zhǎng)期保存不變并非明智之舉

2、。為保證網(wǎng)絡(luò)中加密傳遞消息的安全性，要求密鑰必須隨著時(shí)間的變化而不同。密鑰協(xié)商協(xié)議就是可以提供這種要求的一種協(xié)議，它能在現(xiàn)代網(wǎng)絡(luò)通信中為通信的參與者提供身份認(rèn)證，并為參與者生成一個(gè)用來加密傳遞消息的臨時(shí)會(huì)話密鑰。
　　 本文在深入研究目前已提出的基于身份的密鑰協(xié)商協(xié)議的同時(shí)緊跟本領(lǐng)域?qū)W術(shù)研究前沿，得到了以下研究成果：
　　 1、在分析MB-2協(xié)議時(shí)，發(fā)現(xiàn)其不能抵抗反射攻擊。敵手利用這種攻擊使協(xié)議的參與者在兩次不同的協(xié)議執(zhí)

3、行中產(chǎn)生兩個(gè)相同的會(huì)話密鑰，但參與者并不能覺察到這種攻擊。在指出這種攻擊的同時(shí)，提出了一個(gè)基于身份的具有PKG前向保密性的可證明安全的可認(rèn)證的密鑰協(xié)商協(xié)議。新協(xié)議能滿足CK模型的各個(gè)安全屬性，并具有PKG的前向保密性，還能有效地抵抗反射攻擊。本文利用模塊化證明技術(shù)證明了所提協(xié)議的安全性。
　　 2、鑒于目前大多數(shù)基于身份的群密鑰協(xié)商協(xié)議在構(gòu)造時(shí)都利用了計(jì)算代價(jià)很大的雙線性對(duì)運(yùn)算，并且都沒有考慮參與者臨時(shí)私鑰泄漏的攻擊，本文提出了

4、一種不必利用雙線性對(duì)的基于身份的群密鑰協(xié)商協(xié)議。與以前的協(xié)議相比，提出的協(xié)議在計(jì)算效率上有了很大的提高，而且提出的協(xié)議在考慮臨時(shí)私鑰泄漏的eCK模型下是安全的。
　　 3、將基于身份的密鑰協(xié)商協(xié)議應(yīng)用到網(wǎng)絡(luò)層進(jìn)行了一些探索，提出了一個(gè)新的網(wǎng)絡(luò)層上基于身份的多方密鑰協(xié)商協(xié)議，它把通信設(shè)備的IP地址和物理地址（MAC地址）當(dāng)作身份標(biāo)識(shí)，網(wǎng)絡(luò)中各不同的組織獨(dú)立地操作自己的ID-PKG，同時(shí)允許各個(gè)組織能夠跨域地為客戶執(zhí)行這個(gè)協(xié)議。