三方密鑰協(xié)商協(xié)議的研究與分析.pdf

1、隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)在給我們提供便捷服務(wù)的同時(shí)，也帶來(lái)了越來(lái)越多的安全隱患，信息安全問(wèn)題逐漸引起了人們的重視。
　　密鑰協(xié)商作為安全通信的重要組成部分，是指在開(kāi)放式的環(huán)境當(dāng)中，為通信的兩方或者多方建立一個(gè)臨時(shí)的會(huì)話密鑰，對(duì)以后的通信內(nèi)容進(jìn)行加密，從而保證通信的安全。可認(rèn)證的密鑰協(xié)商協(xié)議由于對(duì)用戶(hù)的身份進(jìn)行了認(rèn)證，使得通信中的主體相信對(duì)方是所聲稱(chēng)的其他主體，避免了假冒攻擊的發(fā)生，從而保證了協(xié)議的安全性?？烧J(rèn)證的密鑰協(xié)商協(xié)議

2、的設(shè)計(jì)與分析是密碼學(xué)和網(wǎng)絡(luò)安全領(lǐng)域研究的重要內(nèi)容，是創(chuàng)造安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。在基于口令的三方可認(rèn)證密鑰協(xié)商協(xié)議中，兩名用戶(hù)分別與可信的服務(wù)器共享一個(gè)口令，實(shí)現(xiàn)了相互認(rèn)證。由于網(wǎng)絡(luò)協(xié)議本身的復(fù)雜性，以及基于困難性假設(shè)的可證明安全理論的復(fù)雜性，設(shè)計(jì)一種既能滿足安全性要求，又可以高效運(yùn)行的密鑰協(xié)商協(xié)議是相對(duì)困難的。
　　本文主要針對(duì)基于身份的三方密鑰協(xié)商協(xié)議進(jìn)行研究。具體工作如下：
　　(1)2009年，Huang等人提出了一種基

3、于口令的三方密鑰協(xié)商協(xié)議，此協(xié)議是基于橢圓曲線離散對(duì)數(shù)困難問(wèn)題設(shè)計(jì)的。本文對(duì)Huang等人提出的基于口令的三方密鑰協(xié)商協(xié)議進(jìn)行了安全性分析，發(fā)現(xiàn)該協(xié)議不滿足可認(rèn)證性，因此存在兩種在線口令猜測(cè)攻擊和一種離線口令猜測(cè)攻擊，我們對(duì)原協(xié)議進(jìn)行了改進(jìn)，新改進(jìn)的協(xié)議能夠抵抗上述攻擊，并且協(xié)議的效率得到了提高，同時(shí)本文給出了改進(jìn)協(xié)議的安全性和效率分析。
　　(2)數(shù)字簽名與密鑰協(xié)商有著密切的聯(lián)系。我們使用具有指定驗(yàn)證者的簽名方案作為認(rèn)證手段，構(gòu)