安全的認(rèn)證密鑰協(xié)商協(xié)議研究.pdf

1、隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)的廣泛應(yīng)用已成為社會進步和發(fā)展的重要標(biāo)志之一。計算機網(wǎng)絡(luò)在給人們帶來巨大便利的同時，也對網(wǎng)絡(luò)上信息的安全保護提出了巨大的挑戰(zhàn)。如果不能切實有效地解決計算機網(wǎng)絡(luò)的安全問題，必將影響到它的應(yīng)用和發(fā)展。采用密碼技術(shù)的安全協(xié)議是構(gòu)建安全網(wǎng)絡(luò)環(huán)境的基石，安全協(xié)議的目標(biāo)不僅僅是為了實現(xiàn)信息的加密傳輸，更重要的是為了解決網(wǎng)絡(luò)中的安全問題，它的正確性和安全性對于網(wǎng)絡(luò)安全極其關(guān)鍵。密鑰協(xié)商協(xié)議是實體實現(xiàn)安全通信的

2、前提，通過密鑰協(xié)商協(xié)議，實體可以建立高熵的會話密鑰，這個會話密鑰將用于隨后的通信中。隨著研究的深入，國內(nèi)外學(xué)者在密鑰協(xié)商方面取得了一些成績，但也存在著大量問題，如：協(xié)議的效率問題，協(xié)議的安全問題等都沒有得到很好的解決，另外，傳統(tǒng)的“啟發(fā)式”的協(xié)議安全論證方式存在著大量問題，提出可證明安全的密鑰協(xié)商協(xié)議也是研究熱點。本文對基于證書和基于身份的密鑰協(xié)商協(xié)議的設(shè)計與分析進行了比較深入的研究，研究內(nèi)容包括：可證明安全的基于證書的雙方密鑰協(xié)商協(xié)議

3、以及基于身份的PKI環(huán)境下的可認(rèn)證密鑰協(xié)商協(xié)議。主要研究成果有：
　　 1，介紹了安全協(xié)議常見的攻擊，密鑰協(xié)商協(xié)議的概念和安全特性；指出了安全協(xié)議設(shè)計的原則，這些原則包括：用隨機數(shù)來代替時間戳；協(xié)議應(yīng)能抵御常見攻擊；協(xié)議應(yīng)具有盡可能小的計算復(fù)雜度和盡可能短的消息長度；協(xié)議設(shè)計應(yīng)便于進行功能擴充以及盡量使用最少的安全性假設(shè)等。
　　 2，提出一個新的認(rèn)證密鑰交換協(xié)議AKE-1。AKE-1效率較高，并且在最新的eCK07模型

4、下是安全的，證明基于隨機預(yù)言假設(shè)和CDH假設(shè)。我們使用技術(shù)基于Cash，Kiltz和Shoup最近提出的陷門測試，去掉了一般證明需要的確定預(yù)言機。另外，基于AKE-1，提出一輪的變體（滿足只有一個實體在線）和三輪的變體（提供密鑰確認(rèn)屬性），以滿足不同的應(yīng)用。
　　 3，SAKA協(xié)議有較高的安全性和有較好的執(zhí)行效率，但是我們發(fā)現(xiàn)SAKA協(xié)議不具有密鑰泄漏的安全性。針對這一問題，提出了一種新的安全協(xié)議并對其進行了嚴(yán)格的安全性證明。<