基于口令認證的密鑰交換協(xié)議若干關鍵技術研究.pdf

1、網(wǎng)絡信息安全一直是網(wǎng)絡應用普及和發(fā)展過程中人們非常關心的重要課題，在解決網(wǎng)絡信息安全問題的機制中，對用戶身份的認證通常是最基本的第一步，通過認證，系統(tǒng)可以決定是否要為該用戶提供服務或服務的權限等等。而在身份認證之后，接下來的問題通常是如何為開放網(wǎng)絡環(huán)境中通訊雙方的用戶建立一條安全的通信信道，以保護他們之間所傳送的敏感消息。目前解決該問題最常用最有效的方法就是通訊雙方共同協(xié)商一個共享會話密鑰，然后使用該會話密鑰來加密所傳送的消息。認證密鑰

2、交換（Authenticated Key Exchange，AKE）協(xié)議正是這樣一種既能夠對用戶的身份進行認證，又能夠在用戶與用戶之間建立共享會話密鑰的協(xié)議。
　　 在各種對身份的認證技術中，以基于口令的認證方式使用最普遍也最方便，因此也受到人們的普遍關注。在基于口令認證的密鑰交換（Password-Authenticated KeyExchange，PAKE）協(xié)議中，用戶和服務器之間共享口令或口令的驗證值，服務器借此對用戶進行

3、身份的認證，并協(xié)助用戶完成會話密鑰的生成。到目前為止，已經(jīng)提出了很多基于口令認證的密鑰交換協(xié)議，但仍然存在著一些需要解決的問題，例如，如何使用弱口令實現(xiàn)強認證；如何認證服務器的身份；如何抵御字典攻擊；如何實現(xiàn)效率和安全性上的平衡；如何對協(xié)議的安全性進行形式化證明和分析等等。
　　 本文針對基于口令認證密鑰交換協(xié)議的若干關鍵技術進行了深入的分析與研究，研究的主要內容包括：
　　 首先，針對認證密鑰交換協(xié)議中客戶與服務器所共

4、享的認證密鑰的形式，分別給出了平衡模型與非平衡模型的定義，并對這兩種模型下協(xié)議的安全性分別進行了分析。基于平衡模型提出了認證密鑰交換協(xié)議2DHEKE，并在協(xié)議分析與設計模型CK2001下證明了該協(xié)議的安全性；除此以外，還分別提出了平衡模型和非平衡模型下的口令認證密鑰交換協(xié)議2PAKE和VB-2PAKE，并對協(xié)議的安全性進行了分析。
　　 其次，對三方口令認證密鑰交換協(xié)議的通用構造模型進行了改進，并依據(jù)此模型構造出了新的三方口令認

5、證密鑰交換協(xié)議3PAKE及VB-3PAKE協(xié)議，并在形式化模型BPR2000下證明這兩個協(xié)議能夠滿足對三方口令認證密鑰交換協(xié)議的安全要求。
　　 然后，對已有跨域環(huán)境下口令認證密鑰交換協(xié)議存在的安全漏洞進行了分析，并相應提出了基于公鑰體制的4PAKE協(xié)議，及對稱加密體制下的VB-4PAKE協(xié)議。對協(xié)議的安全性分析和執(zhí)行效率分析表明，4PAKE協(xié)議能夠提供較好的安全性，但基于公鑰體制會給用戶帶來一定的負擔，且代價昂貴；而VB-4P

6、AKE協(xié)議相對于其它對稱加密體制下的跨域協(xié)議能進一步提高安全性且執(zhí)行效率相當。
　　 最后，本文對開放性網(wǎng)絡環(huán)境中一組固定成員之間共享會話密鑰的建立過程進行了討論研究，提出非平衡模型下口令認證組密鑰交換協(xié)議VB-nPAKE，及基于雙線性配對密鑰樹的口令認證組密鑰交換協(xié)議nPAKE’。其中nPAKE’協(xié)議結合了樹型結構，并且使用雙線性配對取代了一般組密鑰交換協(xié)議中的冪指數(shù)運算，降低了運算復雜度，因此在計算效率和通信效率等方面都有很