安全的認(rèn)證密鑰協(xié)商協(xié)議研究.pdf

1、隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)的廣泛應(yīng)用已成為社會(huì)進(jìn)步和發(fā)展的重要標(biāo)志之一。計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來(lái)巨大便利的同時(shí)，也對(duì)網(wǎng)絡(luò)上信息的安全保護(hù)提出了巨大的挑戰(zhàn)。如果不能切實(shí)有效地解決計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，必將影響到它的應(yīng)用和發(fā)展。采用密碼技術(shù)的安全協(xié)議是構(gòu)建安全網(wǎng)絡(luò)環(huán)境的基石，安全協(xié)議的目標(biāo)不僅僅是為了實(shí)現(xiàn)信息的加密傳輸，更重要的是為了解決網(wǎng)絡(luò)中的安全問(wèn)題，它的正確性和安全性對(duì)于網(wǎng)絡(luò)安全極其關(guān)鍵。密鑰協(xié)商協(xié)議是實(shí)體實(shí)現(xiàn)安全通信的

2、前提，通過(guò)密鑰協(xié)商協(xié)議，實(shí)體可以建立高熵的會(huì)話密鑰，這個(gè)會(huì)話密鑰將用于隨后的通信中。隨著研究的深入，國(guó)內(nèi)外學(xué)者在密鑰協(xié)商方面取得了一些成績(jī)，但也存在著大量問(wèn)題，如：協(xié)議的效率問(wèn)題，協(xié)議的安全問(wèn)題等都沒(méi)有得到很好的解決，另外，傳統(tǒng)的“啟發(fā)式”的協(xié)議安全論證方式存在著大量問(wèn)題，提出可證明安全的密鑰協(xié)商協(xié)議也是研究熱點(diǎn)。本文對(duì)基于證書(shū)和基于身份的密鑰協(xié)商協(xié)議的設(shè)計(jì)與分析進(jìn)行了比較深入的研究，研究?jī)?nèi)容包括：可證明安全的基于證書(shū)的雙方密鑰協(xié)商協(xié)議

3、以及基于身份的PKI環(huán)境下的可認(rèn)證密鑰協(xié)商協(xié)議。主要研究成果有：
　　 1，介紹了安全協(xié)議常見(jiàn)的攻擊，密鑰協(xié)商協(xié)議的概念和安全特性；指出了安全協(xié)議設(shè)計(jì)的原則，這些原則包括：用隨機(jī)數(shù)來(lái)代替時(shí)間戳；協(xié)議應(yīng)能抵御常見(jiàn)攻擊；協(xié)議應(yīng)具有盡可能小的計(jì)算復(fù)雜度和盡可能短的消息長(zhǎng)度；協(xié)議設(shè)計(jì)應(yīng)便于進(jìn)行功能擴(kuò)充以及盡量使用最少的安全性假設(shè)等。
　　 2，提出一個(gè)新的認(rèn)證密鑰交換協(xié)議AKE-1。AKE-1效率較高，并且在最新的eCK07模型

4、下是安全的，證明基于隨機(jī)預(yù)言假設(shè)和CDH假設(shè)。我們使用技術(shù)基于Cash，Kiltz和Shoup最近提出的陷門(mén)測(cè)試，去掉了一般證明需要的確定預(yù)言機(jī)。另外，基于AKE-1，提出一輪的變體（滿足只有一個(gè)實(shí)體在線）和三輪的變體（提供密鑰確認(rèn)屬性），以滿足不同的應(yīng)用。
　　 3，SAKA協(xié)議有較高的安全性和有較好的執(zhí)行效率，但是我們發(fā)現(xiàn)SAKA協(xié)議不具有密鑰泄漏的安全性。針對(duì)這一問(wèn)題，提出了一種新的安全協(xié)議并對(duì)其進(jìn)行了嚴(yán)格的安全性證明。<