強安全高效的密鑰協(xié)商協(xié)議.pdf

1、密碼學是網絡安全的基礎,但網絡安全不能單純依靠安全的加密算法。密鑰協(xié)商協(xié)議是以密碼學為基礎的消息交換協(xié)議,其目的是在網絡環(huán)境中提供各種安全服務。密鑰協(xié)商協(xié)議使得用戶透過不安全的網絡協(xié)商得到相同的密鑰,然后用此密鑰采用高效安全的對稱加密算法加密傳輸?shù)南笪摹０踩院托适敲荑€協(xié)商協(xié)議目前的研究熱點。本文的工作內容有:
　　 首先,本文提出一個新的基于公鑰基礎設施的認證密鑰協(xié)商協(xié)議AKA-1。和以前協(xié)議相比,AKA-1效率較高,并

2、且在最新的eCK07模型下是安全的,證明基于隨機預言假設和CDH假設。我們使用技術基于Cash,Kiltz和Shoup最近提出的陷門測試,去掉了一般證明需要的確定預言機。另外,基于AKA-1,提出一輪的變體(滿足只有一個實體在線)和三輪的變體(提供密鑰確認屬性),以滿足不同的應用。
　　 其次,本文提出了一個有效的基于身份的認證密鑰協(xié)商協(xié)議IDAKA-1,基于隨機語言假設和gap Bilinear Diffie-Hellman(

3、GBDH)假設。與以前的協(xié)議相比,我們的協(xié)議享有直觀的設計原則。由于減少了對運算的個數(shù),我們的協(xié)議效率更高,并且在目前較新的模型eCK07模型下是安全的。另外,基于IDAKA-1給出3消息變體IDAKA-C,且計算代價與IDAKA-1相當,提供密鑰確認屬性和完美前向安全,應用更加廣泛。
　　 另外,針對AKA-1協(xié)議,本文給出其C++程序實現(xiàn),完成了該協(xié)議的功能。使得對于建立連接的服務器和客戶端,可以根據需求設定密鑰長度,然后協(xié)