基于Diffie-Hellman方法的密鑰協(xié)商協(xié)議的設(shè)計(jì)與分析.pdf

1、認(rèn)證密鑰協(xié)商協(xié)議是信息安全領(lǐng)域的一個(gè)重要研究方向,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中發(fā)揮著重要的作用。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和Internet的廣泛應(yīng)用,如何在公開(kāi)的信道上保證雙方的安全通信,引起了國(guó)內(nèi)外學(xué)者的廣泛關(guān)注。兩方認(rèn)證密鑰協(xié)商協(xié)議作為安全協(xié)議中重要的組成部分,可使通信雙方在公開(kāi)不安全的信道上協(xié)商共享的會(huì)話密鑰,該會(huì)話密鑰可以用于各種密碼機(jī)制中以保證雙方之間的安全通信,在通信雙方之間建立了一個(gè)安全的信道。認(rèn)證密鑰協(xié)商協(xié)議已成為信息安全領(lǐng)域研究的熱點(diǎn)

2、?？勺C明安全性作為一種基于計(jì)算復(fù)雜度的形式化分析方法,具有明確的安全屬性定義和計(jì)算化語(yǔ)義,是目前研究各種密碼體制和協(xié)議方案的主要工具。在協(xié)議方案應(yīng)用方面,可證明安全性通過(guò)將協(xié)議的安全性歸約到某個(gè)密碼算法或公認(rèn)的數(shù)學(xué)難解問(wèn)題上,使協(xié)議的安全性更加可信。
　　 本文主要對(duì)兩方認(rèn)證密鑰協(xié)商協(xié)議和可證明安全性理論進(jìn)行研究,介紹了協(xié)議涉及的密碼機(jī)制、Hash函數(shù)的性質(zhì)和作用、數(shù)學(xué)困難假設(shè)等相關(guān)基礎(chǔ)知識(shí),完成的主要工作如下：⑴針對(duì)Ustao

3、glu在ProvSec'09上的一個(gè)公開(kāi)問(wèn)題,在UP協(xié)議的基礎(chǔ)上,通過(guò)將滯后密鑰技術(shù)和門限測(cè)試方法相結(jié)合,提出了一個(gè)新的兩方認(rèn)證密鑰協(xié)商協(xié)議,并在隨機(jī)預(yù)言模型下,基于標(biāo)準(zhǔn)的弱的CDH假設(shè)分析了其安全性。分析結(jié)果表明,該協(xié)議的安全性可以擺脫對(duì)DDH預(yù)言機(jī)的依賴,安全級(jí)別更高。⑵通過(guò)擴(kuò)展單向函數(shù),給出了設(shè)計(jì)兩方認(rèn)證密鑰協(xié)商協(xié)議的新思想,可以像認(rèn)證密鑰分配協(xié)議的設(shè)計(jì)和分析一樣,實(shí)現(xiàn)分層次、模塊化的設(shè)計(jì)方法,使密鑰協(xié)商協(xié)議的設(shè)計(jì)簡(jiǎn)單清晰。⑶針對(duì)