安全協(xié)議的可組合性分析與證明.pdf

1、在復(fù)雜的互聯(lián)網(wǎng)環(huán)境下設(shè)計(jì)安全協(xié)議是一件非常有挑戰(zhàn)性的任務(wù)，互聯(lián)網(wǎng)環(huán)境的特點(diǎn)是大量協(xié)議并發(fā)運(yùn)行，在孤立模型下設(shè)計(jì)的安全協(xié)議到了互聯(lián)網(wǎng)環(huán)境下可能會(huì)變得不再安全。安全協(xié)議的可組合性分析就是針對(duì)這一問題進(jìn)行的研究?？山M合性和安全協(xié)議其它的安全屬性不一樣，它著重研究安全協(xié)議的各種安全屬性在協(xié)議并發(fā)運(yùn)行的時(shí)候是否仍然能夠保持相應(yīng)的性質(zhì)。通用可組合安全框架是分析證明安全協(xié)議可組合性的一個(gè)重要方法。本文利用通用可組合安全框架對(duì)安全協(xié)議的可組合性進(jìn)行了深

2、入的分析和研究，取得了如下成果：
　　 1對(duì)通用可組合安全框架中理想函數(shù)的設(shè)計(jì)與驗(yàn)證方法進(jìn)行了研究，應(yīng)用Garay的方法對(duì)基于口令字的密鑰交換理想函數(shù)的構(gòu)造和演化過程進(jìn)行了分析，揭示出它們之間在安全性上的聯(lián)系和相互轉(zhuǎn)換關(guān)系，驗(yàn)證了這種理想函數(shù)設(shè)計(jì)方法的可行性。
　　 2提出了一個(gè)通用可組合安全框架下的組密鑰交換理想函數(shù)，并在防篡改硬件令牌的基礎(chǔ)上，利用部分隔離狀態(tài)下證據(jù)不可區(qū)分知識(shí)證明，設(shè)計(jì)了一個(gè)組密鑰交換協(xié)議，安全地實(shí)

3、現(xiàn)了組密鑰交換理想函數(shù)。和采用CRS模型的協(xié)議相比，降低了把整個(gè)信任集中于一處帶來的風(fēng)險(xiǎn)。提出的組密鑰交換協(xié)議經(jīng)過證明具有AKE安全，并且能夠抵抗惡意參與者攻擊。對(duì)防篡改硬件在可組合安全協(xié)議設(shè)計(jì)中的重要作用進(jìn)行了總結(jié)，比較分析了各種防篡改硬件理想函數(shù)。采用防篡改硬件可以讓安全協(xié)議在實(shí)現(xiàn)可組合性的同時(shí)具備很高的運(yùn)行效率。
　　 3對(duì)不經(jīng)意函數(shù)計(jì)算進(jìn)行了深入研究：包括不經(jīng)意多項(xiàng)式計(jì)算協(xié)議、不經(jīng)意偽隨機(jī)函數(shù)計(jì)算協(xié)議、不經(jīng)意偽隨機(jī)排列計(jì)

4、算協(xié)議。以不經(jīng)意多項(xiàng)式計(jì)算和不經(jīng)意偽隨機(jī)函數(shù)計(jì)算為基本模塊構(gòu)造了不經(jīng)意偽隨機(jī)排列計(jì)算協(xié)議。利用不經(jīng)意偽隨機(jī)排列計(jì)算協(xié)議構(gòu)造了通用可組合的基于口令字的密鑰交換協(xié)議，并對(duì)協(xié)議的安全性進(jìn)行了證明。
　　 4對(duì)通用可組合安全協(xié)議的效率提升問題進(jìn)行了研究。首先對(duì)Canetti的通用可組合口令字密鑰交換協(xié)議效率進(jìn)行了改進(jìn)，以消息認(rèn)證碼代替一次性簽名運(yùn)算，在保證通用可組合性的同時(shí)提高了協(xié)議的運(yùn)行效率，降低了帶寬消耗量。其次，在參與方的輸入是隨