關于認證密鑰協(xié)商協(xié)議若干問題的研究.pdf_第1頁
已閱讀1頁,還剩177頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、密鑰協(xié)商協(xié)議是在開放網(wǎng)絡中實現(xiàn)安全通信的重要手段。借助密鑰協(xié)商協(xié)議,兩個或多個參與者通過利用其長期私鑰和在開放網(wǎng)絡中交換的臨時消息能夠生成一個共享會話密鑰。此共享的秘密會話密鑰被用于后續(xù)的安全通信。認證密鑰協(xié)商協(xié)議不僅允許參與者建立起共享會話密鑰,而且確保協(xié)議涉及參與者的認證性。認證密鑰協(xié)商協(xié)議可以在多種密碼體制下實現(xiàn)。目前,基于PKI的認證密鑰協(xié)商協(xié)議獲得了深入研究和廣泛應用。但這類傳統(tǒng)公鑰密碼體制下協(xié)議的實施需要維護、傳遞和驗證用戶

2、公鑰證書,系統(tǒng)開銷巨大。基于身份和無證書的密碼體制消除了公鑰證書,避免了一個龐大PKI的需要,極大地簡化了公鑰的管理。由此,對基于身份和無證書密碼體制下認證密鑰協(xié)商協(xié)議的研究具有重要的學術價值和廣闊的應用前景。同時,基于計算復雜性理論的可證明安全技術也已成為分析這兩類新型認證密鑰協(xié)商協(xié)議安全性的一種必要手段。
  本文重點對基于身份和無證書的認證密鑰協(xié)商協(xié)議進行研究,其工作圍繞著可證明安全協(xié)議的設計、分析及其安全模型的研究展開。主

3、要研究內(nèi)容和成果如下:
  1.對認證密鑰協(xié)商協(xié)議的基本設計規(guī)范進行了總結,并且歸納了認證密鑰協(xié)商協(xié)議的基本設計需求。
  2.運用雙線性配對構造了兩個新的基于身份的兩方認證密鑰協(xié)商協(xié)議,并在基于身份的eCK模型框架下進行了嚴格的形式化證明。利用Cash、Kiltz和Shoup在Eurocrypt2008上提出的陷門測試技術證實了第一個協(xié)議的安全性基于標準的CBDH假設,明顯弱于先前某些同類協(xié)議安全性所基于的Gap假設。第二

4、個協(xié)議的安全性雖然基于GBDH假設卻具有更低的計算開銷。eCK模型是目前針對兩方認證密鑰協(xié)商協(xié)議的賦予敵手最強攻擊能力的安全模型。當前僅有少量基于身份的認證密鑰協(xié)商協(xié)議是在強的eCK模型下可證明安全的。與以往大多數(shù)同類方案相比,新協(xié)議能夠提供更強的安全保證;與已有eCK模型下安全的同類方案相比,在考慮離線預先計算的情形下,新協(xié)議更為高效,安全證明也更加簡練和直觀。
  3.對原始 eCK模型進行適當改造,使之適合于可托管基于身份的

5、情形;然后在此eCK模型框架下,運用雙線性配對設計了四個可證明安全的可托管基于身份的兩方認證密鑰協(xié)商協(xié)議。利用陷門測試技術證實了其中一些協(xié)議的安全性基于標準的CBDH假設,明顯弱于先前某些同類協(xié)議安全性所基于的Gap假設。與已有可托管協(xié)議相比,新協(xié)議具備更強的安全性。據(jù)我們所知,這些新方案是首批強的eCK模型下可證明安全的可托管基于身份的認證密鑰協(xié)商協(xié)議。
  4.利用CK模型設計了一個新的適用于SIP的無雙線性配對基于身份的認證

6、密鑰協(xié)商機制。新提案能夠防止當前SIP認證機制及以往提案可能遭受的各種攻擊。通過引入無證書密碼體制中的一些設計思想,新提案不但成功避免了龐大PKI的需要,而且也解除了先前基于身份提案所存在的密鑰托管缺陷。與以往使用計算代價較高的配對的基于身份和無證書提案相比,無配對的新提案由標準橢圓曲線加群構造,計算效率更高。
  5.在基于身份的eCK模型框架下構造了兩個可證明安全的無雙線性配對基于身份的兩方認證密鑰協(xié)商協(xié)議。利用陷門測試技術證

7、實了第一個協(xié)議的安全性基于標準的CDH假設,明顯弱于先前某些同類協(xié)議安全性所基于的Gap假設。第二個協(xié)議的安全性雖然基于GDH假設卻具有更低的計算開銷。新方案只需要兩消息的通信,并可基于標準橢圓曲線加群來實施。目前,大多數(shù)基于身份的認證密鑰協(xié)商協(xié)議需要計算復雜度較高的雙線性配對操作;同時,僅有少量基于身份的認證密鑰協(xié)商協(xié)議是在強的eCK模型下可證明安全的,而這其中eCK模型下安全的無配對方案更為罕見。與以往同類協(xié)議相比,新方案在安全性、

8、效率或在這兩方面都更具優(yōu)勢。
  6.通過對原始 eCK模型進行擴展提出了一個用于無證書兩方認證密鑰協(xié)商協(xié)議研究的強安全模型,并在該模型框架下運用雙線性配對構造了一個可證明安全的無證書兩方認證密鑰協(xié)商協(xié)議。利用陷門測試技術證實了新協(xié)議的安全性基于標準的CDH假設和CBDH假設,明顯弱于先前某些同類協(xié)議安全性所基于的Gap假設。在無證書兩方認證密鑰協(xié)商的安全模型中,Lippold、Boyd和Nieto在Pairing2009上提出的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論