跨域基于口令認證密鑰交換協(xié)議的研究.pdf

1、跨域基于口令認證密鑰交換協(xié)議（簡稱跨域C2C-PAKE協(xié)議）借助用戶與他所在域中服務器間共享的口令，為屬于移動網(wǎng)、家庭網(wǎng)等不同域中不能以可信的方式預先共享口令的客戶在各自域中服務器的協(xié)助下協(xié)商和共享會話密鑰，建立安全的通信信道，其研究意義重大，因此逐漸成為近年來網(wǎng)絡信息安全領域研究的又一新的熱點，需求十分迫切。
　　 據(jù)已有文獻顯示，有多種高效跨域C2C-PAKE協(xié)議被提出，但目前還沒有一個可證明安全的跨域C2C-PAKE協(xié)議，

2、因此設計一個可證明安全的跨域C2C-PAKE協(xié)議滿足不同域中用戶信息傳輸?shù)陌踩枨笫钟幸饬x。本文在深入研究國內(nèi)外相關文獻的基礎上，主要展開了以下工作：先分析了協(xié)議的運行環(huán)境，然后提出新的C2C-PAKE協(xié)議安全模型，并作出相應的安全定義，形式化定義了安全條件，最后給出了一個高效可證明安全的新協(xié)議，并運用歸約的思想在新的安全模型中證明了改進協(xié)議的安全性。具體研究工作和成果如下：
　　 （1）研究了可證明安全的協(xié)議分析方法，該方法

3、使用歸約的思想，將攻擊者成功攻破協(xié)議的安全性歸約到某些計算難題上，從而證明協(xié)議是安全的。其中一種證明技巧是定義一系列的游戲，用這些游戲進行歸約，確定攻擊者攻破協(xié)議的概率。
　　 （2）結(jié)合跨域C2C-PAKE協(xié)議的運行環(huán)境，改進了跨域C2C-PAKE協(xié)議的安全模型，提出新的安全模型，并作出了相應的安全定義，設定協(xié)議的安全條件。
　　 （3）分析了兩種經(jīng)典的跨域C2C-PAKE協(xié)議：C2C-PAKE-YB協(xié)議和EC2C-P

4、AKE協(xié)議的運行過程，指出其優(yōu)點和不足，并分析其可能遭受的攻擊。
　　 （4）通過對現(xiàn)有的跨域C2C-PAKE協(xié)議的分析提出一個改進的跨域C2C-PAKE協(xié)議。采取的技術(shù)路線是每個用戶先由域內(nèi)的可信服務器產(chǎn)生兩者共享的用戶口令，并通過安全信道傳送給用戶，同時服務器的后臺數(shù)據(jù)庫中存儲用戶ID與口令?？缬蛴脩糁g進行密鑰協(xié)商和通信時，必須先通過服務器的身份驗證，服務器對用戶的驗證是基于口令的。驗證通過后通信用戶雙方所在域內(nèi)服務器再協(xié)