關(guān)于三方密鑰協(xié)商協(xié)議的研究.pdf

1、二十世紀以來,計算機的出現(xiàn)以及通信網(wǎng)絡(luò)的廣泛應(yīng)用,為我們的生活提供了便利的服務(wù),但同時產(chǎn)生了一系列的網(wǎng)絡(luò)與信息安全隱患。
　　在現(xiàn)實應(yīng)用中,為了能夠在不安全信道上進行安全通信,通常使用加密對話的方式來確保通信保密性,因此需要通話方之間建立密鑰。為了密鑰的建立,就提出了密鑰分配和密鑰協(xié)商機制。密鑰協(xié)商協(xié)議是指在公開信道上協(xié)商建立密鑰,參與會話的兩方或者多方共同提供生成密鑰的有用信息,得到一個公共的會話密鑰,對之后的會話進行保密。初期

2、階段的密鑰協(xié)商機制利用了傳統(tǒng)的非對稱密碼系統(tǒng),之后采用基于身份的加密系統(tǒng),考慮到傳統(tǒng)密碼體制中密鑰生成時候需要的計算量過大,為了避免密鑰托管,又提出了無證書的密碼系統(tǒng)。為了解決密鑰交換的認證機制,避免中間人攻擊,提出了基于口令的認證密鑰交換協(xié)議。
　　本文主要研究了關(guān)于三方參與的密鑰協(xié)商協(xié)議。兩方協(xié)議的參與者一般是一方服務(wù)器一方用戶,或者是兩方用戶。而三方協(xié)議一般是三個身份平等的用戶,或者一方是可信服務(wù)器、兩方是用戶。本文主要取得

3、了如下成果:
　　(1)提出了一個新的三方密鑰協(xié)商協(xié)議,沒有使用可信服務(wù)器,三方用戶平等的參與協(xié)商機制,生成了密鑰。該協(xié)議是建立在一個稱之為tropical代數(shù)的新代數(shù)結(jié)構(gòu)上。這個協(xié)議滿足已知密鑰安全,抵抗中間人攻擊,密鑰公平性,有效的預(yù)防線性代數(shù)攻擊。由于其代數(shù)結(jié)構(gòu)的特殊性,所以在會話密鑰的計算類型上具有很大優(yōu)勢。整個運算過程都是通過一般數(shù)的加法和比較大小運算來實現(xiàn)的,從而具有較低的計算復(fù)雜度。
　　(2)提出了一個在tr