無證書認證密鑰交換協(xié)議研究.pdf

1、認證密鑰交換協(xié)議允許通信雙方或多方在一個不安全的公開網(wǎng)絡(luò)中建立秘密的會話密鑰，它是現(xiàn)代密碼學重要的研究分支和實現(xiàn)保密通信的重要基礎(chǔ)。無證書公鑰密碼體制避免了傳統(tǒng)公鑰密碼體制中的證書管理問題，又克服了基于身份密碼體制中的密鑰托管問題，因此具有重要的理論價值及廣泛的應(yīng)用前景。
　　本文研究了無證書單向認證密鑰交換協(xié)議及其安全模型。與無證書雙向認證密鑰交換協(xié)議相比，單向認證密鑰交換協(xié)議允許發(fā)起者不與響應(yīng)者交互的情況下生成會話密鑰，在加密

2、郵件領(lǐng)域有著應(yīng)用前景。本文主要研究成果如下：
　　1.提出了無證書單向認證密鑰交換協(xié)議的安全模型。無證書認證密碼體制中一般考慮兩類攻擊者。第一類攻擊者不知道系統(tǒng)的主密鑰，但是可以替換協(xié)議參與者的公鑰。第二類攻擊者知道系統(tǒng)的主密鑰，但是不能替換協(xié)議參與者的公鑰。本文集成了這兩類攻擊者的能力，提出了一個新的適用于無證書單向認證密鑰交換協(xié)議的安全模型。
　　2.構(gòu)造了一個無雙線性對的無證書單向認證密鑰交換協(xié)議。對該協(xié)議進行了安全性

3、證明，表明基于Gap-DH假設(shè)該協(xié)議在本文的安全模型下是可證明安全的。該協(xié)議并不使用復(fù)雜的雙線性對運算，因此是相對高效的。
　　本文研究了基于口令的認證密鑰交換協(xié)議。首先，針對抵抗服務(wù)器信息泄露的問題，通過分析協(xié)議SPAKE2+，指出如果子群驗證步驟被遺漏會導(dǎo)致一些安全問題。其次，在協(xié)議MDHKE和陷門測試技術(shù)上的基礎(chǔ)上，構(gòu)造了一個用于抵抗服務(wù)器信息泄露的新的基于口令認證密鑰交換協(xié)議（MDHKE+）。與SPAKE2+相比，MDHK