跨域基于口令認(rèn)證密鑰交換協(xié)議的研究.pdf

1、跨域基于口令認(rèn)證密鑰交換協(xié)議（簡(jiǎn)稱跨域C2C-PAKE協(xié)議）借助用戶與他所在域中服務(wù)器間共享的口令，為屬于移動(dòng)網(wǎng)、家庭網(wǎng)等不同域中不能以可信的方式預(yù)先共享口令的客戶在各自域中服務(wù)器的協(xié)助下協(xié)商和共享會(huì)話密鑰，建立安全的通信信道，其研究意義重大，因此逐漸成為近年來(lái)網(wǎng)絡(luò)信息安全領(lǐng)域研究的又一新的熱點(diǎn)，需求十分迫切。
　　 據(jù)已有文獻(xiàn)顯示，有多種高效跨域C2C-PAKE協(xié)議被提出，但目前還沒(méi)有一個(gè)可證明安全的跨域C2C-PAKE協(xié)議，

2、因此設(shè)計(jì)一個(gè)可證明安全的跨域C2C-PAKE協(xié)議滿足不同域中用戶信息傳輸?shù)陌踩枨笫钟幸饬x。本文在深入研究國(guó)內(nèi)外相關(guān)文獻(xiàn)的基礎(chǔ)上，主要展開(kāi)了以下工作：先分析了協(xié)議的運(yùn)行環(huán)境，然后提出新的C2C-PAKE協(xié)議安全模型，并作出相應(yīng)的安全定義，形式化定義了安全條件，最后給出了一個(gè)高效可證明安全的新協(xié)議，并運(yùn)用歸約的思想在新的安全模型中證明了改進(jìn)協(xié)議的安全性。具體研究工作和成果如下：
　　 （1）研究了可證明安全的協(xié)議分析方法，該方法

3、使用歸約的思想，將攻擊者成功攻破協(xié)議的安全性歸約到某些計(jì)算難題上，從而證明協(xié)議是安全的。其中一種證明技巧是定義一系列的游戲，用這些游戲進(jìn)行歸約，確定攻擊者攻破協(xié)議的概率。
　　 （2）結(jié)合跨域C2C-PAKE協(xié)議的運(yùn)行環(huán)境，改進(jìn)了跨域C2C-PAKE協(xié)議的安全模型，提出新的安全模型，并作出了相應(yīng)的安全定義，設(shè)定協(xié)議的安全條件。
　　 （3）分析了兩種經(jīng)典的跨域C2C-PAKE協(xié)議：C2C-PAKE-YB協(xié)議和EC2C-P

4、AKE協(xié)議的運(yùn)行過(guò)程，指出其優(yōu)點(diǎn)和不足，并分析其可能遭受的攻擊。
　　 （4）通過(guò)對(duì)現(xiàn)有的跨域C2C-PAKE協(xié)議的分析提出一個(gè)改進(jìn)的跨域C2C-PAKE協(xié)議。采取的技術(shù)路線是每個(gè)用戶先由域內(nèi)的可信服務(wù)器產(chǎn)生兩者共享的用戶口令，并通過(guò)安全信道傳送給用戶，同時(shí)服務(wù)器的后臺(tái)數(shù)據(jù)庫(kù)中存儲(chǔ)用戶ID與口令。跨域用戶之間進(jìn)行密鑰協(xié)商和通信時(shí)，必須先通過(guò)服務(wù)器的身份驗(yàn)證，服務(wù)器對(duì)用戶的驗(yàn)證是基于口令的。驗(yàn)證通過(guò)后通信用戶雙方所在域內(nèi)服務(wù)器再協(xié)