三方認(rèn)證密鑰交換協(xié)議研究.pdf

1、1976年,Diffie-Hellman(DH)首次提出了兩方密鑰交換協(xié)議,解決了通信雙方如何在不預(yù)先共享秘密的情況下協(xié)商會(huì)話密鑰的問題,開辟了公鑰密鑰學(xué)的新方向。然而,由于DH協(xié)議缺乏消息認(rèn)證,不能抵抗中間人攻擊。之后的很多研究者提出了認(rèn)證密鑰交換(AKE)協(xié)議以抵抗中間人攻擊。鑒于攻擊者攻擊手段的多樣性,人們提出了形式化安全模型用來證明協(xié)議的安全性。隨著網(wǎng)上業(yè)務(wù)的不斷普及,出現(xiàn)了很多涉及到三方通信的場(chǎng)景,比如電子商務(wù)中涉及到買家,賣

2、家和可信第三方,移動(dòng)通信漫游涉及到終端,本地服務(wù)器,遠(yuǎn)程服務(wù)器。然而,三方密鑰交換協(xié)議缺乏形式化安全模型,導(dǎo)致了現(xiàn)有的三方密鑰交換協(xié)議缺乏安全證明,協(xié)議漏洞不斷被發(fā)現(xiàn)。鑒于安全模型對(duì)設(shè)計(jì)協(xié)議的重要性,我們圍繞著三方密鑰交換協(xié)議安全模型展開研究,本文具體研究成果包括:
　　1.我們將兩方下的eCK模型推廣至三方情形,提出了三方的eCK安全模型。我們的模型比現(xiàn)有的模型更強(qiáng),包含了密鑰泄漏偽裝(KCI)攻擊,臨時(shí)密鑰泄漏攻擊。
　

3、　2.三方是多方的特殊情形,多方中存在內(nèi)部人攻擊。然而,現(xiàn)有的三方密鑰密鑰交換協(xié)議很多都沒有考慮到內(nèi)部人攻擊,或者沒有給出抗內(nèi)部人攻擊的嚴(yán)格證明。我們形式化地對(duì)內(nèi)部人攻擊進(jìn)行建模,進(jìn)一步增強(qiáng)了三方eCK安全模型,使之能夠抵抗內(nèi)部人攻擊。
　　3.我們給出了一個(gè)具體的三方密鑰交換協(xié)議方案,并給出了該協(xié)議在本文安全模型下的安全證明。與現(xiàn)有的協(xié)議相比較,我們的協(xié)議在保證了效率的情況下,全面地提升了協(xié)議的安全性。
　　4.考慮到三方