基于身份和無證書的兩方認證密鑰協(xié)商協(xié)議研究.pdf

1、網(wǎng)絡(luò)安全是計算機網(wǎng)絡(luò)技術(shù)應(yīng)用普及的關(guān)鍵問題,密碼理論和技術(shù)為傳輸安全提供了有力保證。認證密鑰協(xié)商(AKA)協(xié)議的目的是,在公共網(wǎng)絡(luò)環(huán)境中兩方或多方參與實體通過消息交互完成身份認證,并建立實體間共享的秘密會話密鑰以用于以后的安全通信。AKA協(xié)議設(shè)計與安全分析是密碼學與網(wǎng)絡(luò)安全研究的核心內(nèi)容之一,具有重要的理論研究意義。該類協(xié)議結(jié)合具體的網(wǎng)絡(luò)通信技術(shù),可為基于兩方或多方的網(wǎng)絡(luò)應(yīng)用提供安全保證,具有廣泛的應(yīng)用背景。過去多年大量的協(xié)議設(shè)計和安全

2、分析工作說明,設(shè)計安全的AKA協(xié)議是極其困難的一項工作。本文針對基于身份和基于無證書密碼體制的兩方AKA協(xié)議從安全模型設(shè)計、方案攻擊,到新方案的設(shè)計與安全證明問題開展了研究。
　　 基于計算復(fù)雜性理論建立合適的安全模型將為AKA協(xié)議的安全性和有效性提供有力保證,在合適安全模型下的安全證明將說明協(xié)議的安全性是令人信服的?？勺C安全指的是明確定義敵手的攻擊能力并建立形式化安全模型,設(shè)定協(xié)議安全目標,通過合適的計算復(fù)雜性假設(shè)條件,在模型

3、下證明協(xié)議安全目標的可滿足性。安全模型的描述直接關(guān)系到模型所覆蓋的敵手攻擊能力,反映了一個安全模型的描述能力強弱。隨著無證書公鑰密碼體制的出現(xiàn)和在AKA協(xié)議設(shè)計中的應(yīng)用,針對該環(huán)境的安全模型也逐漸成為研究重點。本文針對近年來提出的各種安全模型在敵手能力、覆蓋的安全攻擊、匹配關(guān)系以及會話新鮮性等方面進行了詳細分析和比較。特別針對基于無證書的AKA協(xié)議安全模型進行了研究,提出了基于無證書AKA協(xié)議的安全模型。
　　 AKA協(xié)議應(yīng)滿足

4、一些必要的安全屬性,如已知密鑰安全、未知密鑰共享、密鑰泄露偽裝、前向安全性、會話相關(guān)秘密信息泄露等。各種針對安全的攻擊對AKA協(xié)議的安全性提出了更高的要求?；谏矸莸墓€密碼體制和雙線性映射技術(shù)已經(jīng)成為設(shè)計AKA方案的核心技術(shù)?；谏矸莨€加密方案的設(shè)計思想可以借鑒用于構(gòu)建有效的AKA協(xié)議。一般基于身份的加密方案都使用了集成隨機信息的明文盲化技術(shù),這可以使得合法解密者在計算隨機信息后正確解密。如果借助這種隨機秘密隱藏的思想而不是直接采用

5、加密或數(shù)字簽名技術(shù)來構(gòu)造.AKA方案,將有效減少協(xié)議計算成本,提高方案的計算有效性。本文針對幾個典型的基于身份的AKA方案分別實施了密鑰復(fù)制攻擊、密鑰泄露偽裝攻擊、會話相關(guān)臨時秘密信息泄露攻擊。通過分析典型方案,利用前述思想,分別在密鑰托管和無密鑰托管環(huán)境下提出了幾個安全性顯著提高的新方案。
　　 無證書公鑰密碼體制是處于傳統(tǒng)公鑰密碼體制和基于身份等公鑰密碼體制之間的一種密碼體制,它將兩種公鑰密碼體制設(shè)計思想進行了有效結(jié)合。利用

6、無證書公鑰密碼體制設(shè)計AKA協(xié)議具有更多的優(yōu)勢。目前基于無證書公鑰密碼體制設(shè)計的AKA協(xié)議還非常少,僅有的幾個方案都沒有形式化的安全證明,而且分析發(fā)現(xiàn)它們基本都存在安全缺陷。本文首先對目前出現(xiàn)的幾個基于無證書的方案實施了各種安全攻擊,然后基于典型的安全無證書加密方案構(gòu)造了一系列安全有效的兩方AKA協(xié)議。
　　 本文的主要貢獻在于:
　　 一、通過增加敵手對本地全部密鑰參與計算形成的中間臨時秘密信息查詢能力,提出了建立在L

7、ippold強安全模型基礎(chǔ)之上的改進安全模型,安全性要求進一步增強。同時對幾個典型協(xié)議安全模型進行了詳細地分析和比較。
　　 二、在無密鑰托管和密鑰托管環(huán)境下,設(shè)計了具有更高安全性的基于身份的新方案。給出了其中一個具有密鑰托管性和完美前向安全性的新方案在標準模型下的安全證明,解決了王等人提出的一個方案設(shè)計開放問題。
　　 三、針對一系列基于無證書的方案實施了安全攻擊；基于不同的無證書加密方案構(gòu)造了一系列新方案。安全屬性分