基于身份密碼體制的密鑰協(xié)商協(xié)議的研究.pdf

1、隨著信息化社會要求的提出，計算機網(wǎng)絡和通信技術(shù)得到了迅猛發(fā)展，同時，信息的安全越來越成為人們關(guān)注的熱點問題之一?，F(xiàn)代密碼學技術(shù)是提供信息安全的一種最有效的方法，而根據(jù)Kerchoff假設，一個密碼系統(tǒng)的安全性應取決于對密鑰的保密。一旦密鑰丟失或出錯，不但合法用戶不能提取信息，而且可能會使非法用戶竊取信息，所以密鑰是整個密碼系統(tǒng)的關(guān)鍵，也是信息安全的關(guān)鍵。
　　 隨著現(xiàn)代網(wǎng)絡中敵手攻擊能力的增強，將秘密密鑰長期保存不變并非明智之舉

2、。為保證網(wǎng)絡中加密傳遞消息的安全性，要求密鑰必須隨著時間的變化而不同。密鑰協(xié)商協(xié)議就是可以提供這種要求的一種協(xié)議，它能在現(xiàn)代網(wǎng)絡通信中為通信的參與者提供身份認證，并為參與者生成一個用來加密傳遞消息的臨時會話密鑰。
　　 本文在深入研究目前已提出的基于身份的密鑰協(xié)商協(xié)議的同時緊跟本領(lǐng)域?qū)W術(shù)研究前沿，得到了以下研究成果：
　　 1、在分析MB-2協(xié)議時，發(fā)現(xiàn)其不能抵抗反射攻擊。敵手利用這種攻擊使協(xié)議的參與者在兩次不同的協(xié)議執(zhí)

3、行中產(chǎn)生兩個相同的會話密鑰，但參與者并不能覺察到這種攻擊。在指出這種攻擊的同時，提出了一個基于身份的具有PKG前向保密性的可證明安全的可認證的密鑰協(xié)商協(xié)議。新協(xié)議能滿足CK模型的各個安全屬性，并具有PKG的前向保密性，還能有效地抵抗反射攻擊。本文利用模塊化證明技術(shù)證明了所提協(xié)議的安全性。
　　 2、鑒于目前大多數(shù)基于身份的群密鑰協(xié)商協(xié)議在構(gòu)造時都利用了計算代價很大的雙線性對運算，并且都沒有考慮參與者臨時私鑰泄漏的攻擊，本文提出了

4、一種不必利用雙線性對的基于身份的群密鑰協(xié)商協(xié)議。與以前的協(xié)議相比，提出的協(xié)議在計算效率上有了很大的提高，而且提出的協(xié)議在考慮臨時私鑰泄漏的eCK模型下是安全的。
　　 3、將基于身份的密鑰協(xié)商協(xié)議應用到網(wǎng)絡層進行了一些探索，提出了一個新的網(wǎng)絡層上基于身份的多方密鑰協(xié)商協(xié)議，它把通信設備的IP地址和物理地址（MAC地址）當作身份標識，網(wǎng)絡中各不同的組織獨立地操作自己的ID-PKG，同時允許各個組織能夠跨域地為客戶執(zhí)行這個協(xié)議。