安全協(xié)議的可證明安全性研究.pdf

1、可證明安全性理論是一個(gè)相對(duì)新的密碼學(xué)子領(lǐng)域，其基本思想是：把安全協(xié)議的安全性歸約到一些更基本的公認(rèn)數(shù)學(xué)難題的求解。它的出現(xiàn)使得安全協(xié)議研究真正成為了一門(mén)科學(xué)。目前該理論已成為安全協(xié)議研究的主流方向之一。 本文主要以可證明安全性理論為基本貫穿線索，對(duì)幾類(lèi)安全協(xié)議的設(shè)計(jì)分析技術(shù)及相關(guān)理論問(wèn)題做了系統(tǒng)研究，重點(diǎn)探討幾類(lèi)有代表性的新型安全協(xié)議的設(shè)計(jì)分析技術(shù)和理論。這些協(xié)議主要包括：兩類(lèi)有特殊要求的門(mén)限密碼協(xié)議，指定驗(yàn)證方的簽名協(xié)議，會(huì)議

2、密鑰分配協(xié)議，基于口令的安全協(xié)議，密鑰托管協(xié)議等。 第一章重點(diǎn)介紹了可證明安全性理論的基本內(nèi)涵、研究進(jìn)展，特別是給出了所需的預(yù)備知識(shí)，提出了下一步要研究解決的問(wèn)題。 第二章研究了兩類(lèi)特殊的門(mén)限密碼協(xié)議的設(shè)計(jì)分析。首先指出目前的一類(lèi)存在特權(quán)集的門(mén)限簽名協(xié)議存在安全缺陷，并利用“多重秘密共享思想”給出了新的基于ElGamal類(lèi)型簽名的協(xié)議，并在這類(lèi)簽名協(xié)議分析中引入了可證明安全性思想。然后系統(tǒng)研究了門(mén)限簽密協(xié)議的設(shè)計(jì)分析：完

3、整給出了形式化安全模型，包括定義安全目標(biāo)和刻畫(huà)敵手模型；設(shè)計(jì)了簡(jiǎn)潔高效的門(mén)限簽密協(xié)議，主要采用模仿論斷在隨機(jī)預(yù)言模型中給出了安全性證明。 第三章研究了指定驗(yàn)證方的簽名協(xié)議。在分析Laih協(xié)議安全缺陷的基礎(chǔ)上，系統(tǒng)規(guī)劃了這類(lèi)協(xié)議的形式化安全模型，除了不可偽造性外，特別提出了驗(yàn)證安全性的概念和門(mén)限驗(yàn)證簽名的思想；最后給出新的指定驗(yàn)證方的門(mén)限驗(yàn)證簽名協(xié)議，并在隨機(jī)預(yù)言模型中分別基于CDH假設(shè)和DDH假設(shè)給出了安全性證明。 第四

4、章研究了會(huì)議密鑰分配協(xié)議的可證明安全設(shè)計(jì)。主要以簽密、可驗(yàn)證的秘密共享協(xié)議為基礎(chǔ)模塊構(gòu)造了一類(lèi)效率高、可證明安全的會(huì)議密鑰分配協(xié)議SC-DKDS;該協(xié)議不象其他許多同類(lèi)協(xié)議那樣需要秘密安全信道或復(fù)雜的零知識(shí)證明。 第五章系統(tǒng)提出了弱偽隨機(jī)性理論和基于口令的安全協(xié)議的模塊化設(shè)計(jì)分析理論，以此為基礎(chǔ)設(shè)計(jì)了兩個(gè)可證明安全的基于口令的安全協(xié)議。弱偽隨機(jī)性理論是基于口令的安全協(xié)議的理論基礎(chǔ)，我們重點(diǎn)探討了“弱偽隨機(jī)性”和通常的偽隨機(jī)性概念

5、的聯(lián)系和區(qū)別；通過(guò)推廣安全協(xié)議的模塊化分析觀點(diǎn)，提出了基于口令的安全協(xié)議的模塊化設(shè)計(jì)分析理論；作為這種理論的直接應(yīng)用，我們給出了新的基于口令的會(huì)話密鑰分配協(xié)議和口令更換協(xié)議，并給予了安全性證明。除實(shí)現(xiàn)快捷之外，新協(xié)議還具有前向安全性、同時(shí)生成多重會(huì)話密鑰等良好性質(zhì)。 第六章初步探討了密鑰托管協(xié)議的形式化安全模型研究，并利用閾下信道攻擊和欺騙攻擊等技術(shù)，對(duì)最近提出的兩類(lèi)所謂強(qiáng)壯的門(mén)限密鑰托管協(xié)議做了成功的攻擊。 最后對(duì)本文