認(rèn)證密鑰交換協(xié)議及其安全模型的研究.pdf_第1頁
已閱讀1頁,還剩111頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、密鑰交換協(xié)議允許通信雙方在公開信道上建立一個共同的會話密鑰。這個會話密鑰被用作對稱密碼算法的密鑰來保證隨后通信數(shù)據(jù)的機(jī)密性和完整性。密鑰交換問題的研究一直伴隨公鑰密碼學(xué)的發(fā)展,它與加密、簽名一樣已經(jīng)成為密碼學(xué)研究重要的基本問題之一。由于最基本的Diffie-Hellman協(xié)議并不能抵抗中間人攻擊。學(xué)者們圍繞著如何提供認(rèn)證性進(jìn)行了廣泛和深入的研究。然而,由于認(rèn)證密鑰交換協(xié)議安全目標(biāo)的多樣性和復(fù)雜性,如何合理地對它們進(jìn)行建模并證明安全并不是

2、一件簡單的工作。
   本文對認(rèn)證密鑰交換協(xié)議及其安全模型進(jìn)行了進(jìn)一步的研究。主要研究成果如下:
   一、我們對著名的Blake-Wilson、Johnson和Menezes(BJM97)的工作進(jìn)行了深入的研究。我們發(fā)現(xiàn)BJM97模型未能很好地建模公鑰情形下敵手的能力。我們對BJM97模型進(jìn)行了修改,通過引進(jìn)了一個新的EstablishParty查詢以及使用了一個修正的Corrupt查詢,從而提出了BJM97+模型。值

3、得注意的是,當(dāng)我們在新的BJM97+模型中重新考慮原先的BJM97協(xié)議1和協(xié)議2時,發(fā)現(xiàn)它們的安全性證明將不再正確。具體地講,BJM97協(xié)議1和協(xié)議2在計(jì)算Diffie-Hellman(CDH)假設(shè)下的安全性證明將不再成立。于是,我們對BJM97協(xié)議1和協(xié)議2時進(jìn)行了修正,并且證明了在Gap Difile-Hellman(GDH)假設(shè)下,修改的BJM97協(xié)議1和協(xié)議2在BJM97+模型下是安全的。
   二、我們系統(tǒng)地研究了最近

4、提出的增強(qiáng)的Canetti-Krawczyk(eCK)模型下安全的認(rèn)證密鑰交換協(xié)議。我們首次提出一系列在eCK模型下可證明安全的基于身份的認(rèn)證密鑰交換協(xié)議,包括單向、雙向和三向協(xié)議。我們的協(xié)議應(yīng)用了由Cash、Kiltz和Shoup在歐密2008上提出的陷門測試技術(shù),具體成果如下:
   ·首先,我們對eCK模型進(jìn)行了適當(dāng)?shù)母脑?使之適合于基于身份的情形。同時,我們給出了eCK模型下單向認(rèn)證密鑰交換協(xié)議新鮮性新定義。
  

5、 ·其次,我們提出了一個新的雙向認(rèn)證密鑰交換協(xié)議HC09,并且給出了相對應(yīng)的單向認(rèn)證密鑰交換協(xié)議以及三向顯式認(rèn)證密鑰交換協(xié)議。
   ·最后,我們證明這個協(xié)議在eCK模型下基于標(biāo)準(zhǔn)的雙線性Diffie-Hellman(BDH)假設(shè)是安全的。據(jù)我們所知,這個協(xié)議是首個基于身份情形FeCK模型安全的認(rèn)證密鑰交換協(xié)議。
   三、我們對認(rèn)證密鑰交換協(xié)議安全模型進(jìn)行了進(jìn)一步的研究。我們發(fā)現(xiàn)雖然eCK模型中雙向認(rèn)證密鑰交換協(xié)議的

6、新鮮性定義已經(jīng)是相當(dāng)?shù)貜?qiáng)了,但三向帶確認(rèn)的認(rèn)證密鑰交換協(xié)議新鮮性定義卻存在著改進(jìn)的余地。我們?nèi)〉萌缦鲁晒?
   ·首先,我們對eCK模型中三向帶確認(rèn)的認(rèn)證密鑰交換協(xié)議的新鮮性定義進(jìn)行了進(jìn)一步的增強(qiáng),引進(jìn)了所謂的抗強(qiáng)密鑰泄露偽裝攻擊性,從而提出了新模型eCK+。我們指出之前在其它模型證明安全的協(xié)議在我們的eCK+模型將不再安全。
   ·然后,我們提出了一個新的三向認(rèn)證密鑰交換協(xié)議SIG-DH+,并且證明它滿足eCK+模

7、型。
   四、我們研究了抗內(nèi)部人攻擊的群認(rèn)證密鑰交換協(xié)議。至今為止,所有抗內(nèi)部人攻擊的群認(rèn)證密鑰交換協(xié)議均使用了簽名技術(shù)。因此,每個參與方將至少驗(yàn)證n-1個簽名,其中n為參與者數(shù)目。我們提出了一個新的不使用簽名的抗內(nèi)部人攻擊的群認(rèn)證密鑰交換協(xié)議。我們主要的思想是使用無簽名的兩方認(rèn)證密鑰交換協(xié)議。這個兩方認(rèn)證密鑰交換協(xié)議可以代替簽名被用來認(rèn)證其他參與方的會話識別符。我們證明了如果所使用的兩方認(rèn)證密鑰交換協(xié)議是安全的,那么我們的群

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論