若干安全協(xié)議的研究與設(shè)計.pdf

1、安全協(xié)議在當今信息高速發(fā)展的社會中占有非常重要的地位，它是信息安全技術(shù)中不可缺少的核心技術(shù)之一，也是構(gòu)建安全網(wǎng)絡(luò)環(huán)境的理論基礎(chǔ)，現(xiàn)已在電子商務(wù)和電子政務(wù)等方面有廣泛的應(yīng)用。由于時間和篇幅有限，本文主要對簽密（認證加密）協(xié)議、不可否認協(xié)議和身份認證協(xié)議這三種安全協(xié)議進行了研究，主要成果如下： （1）分析了經(jīng)典的SCS簽密協(xié)議中存在的安全缺陷，給出一個改進的簽密協(xié)議N-SCS。N-SCS簽密協(xié)議在實現(xiàn)不可否認性的過程中避免了爭端，并

2、且在簽密密鑰泄露情況下保證了之前所有簽密消息的機密性，減少密鑰泄漏對簽密協(xié)議產(chǎn)生的安全威脅，以滿足電子商務(wù)等實際應(yīng)用的需要。N-SCS簽密協(xié)議不僅能夠同時提供機密性和認證性，而且在僅需要機密性或認證性時，無需任何修改和附加計算就可以單獨提供加密或簽名功能。 （2）指出H-C認證加密協(xié)議和Yoon-Yoo認證加密協(xié)議存在易受明文攻擊、不滿足前向安全性和語義安全性等安全漏洞。針對這些安全缺陷給出了相應(yīng)的改進的N-AEP和M-AEP認

3、證加密協(xié)議，新方案在保持通信效率的前提下彌補了原協(xié)議存在的安全漏洞，為大量數(shù)據(jù)安全認證的傳遞提供非常經(jīng)濟的傳輸方式。 （3）利用可驗證承諾簽名方案設(shè)計了兩個優(yōu)化的可實現(xiàn)期望傳遞的雙方不可否認協(xié)議通用模型，其中一個協(xié)議專用于會話消息無需保密的情形，另一個用于會話消息保密的情形，以方便人們根據(jù)發(fā)送消息的特性靈活地選擇安全強度的不同協(xié)議，最大程度地降低計算和通信成本。 （4）利用簽密技術(shù)、組播技術(shù)和群有向加密技術(shù)，設(shè)計了一個多

4、消息傳遞的多方不可否認協(xié)議，用于商家一次批量處理訂單，節(jié)省時間，提高效率。協(xié)議無需可信第三方一直在線，允許發(fā)方O自由選擇交易方R"，使得交易靈活且符合實際；協(xié)議能夠滿足收發(fā)方的不可否認性、公平性、時效性、消息的機密性，在電子商務(wù)中具有潛在的應(yīng)用價值。 （5）利用Gap Difile-Hellman群上求解k個叛逆者聯(lián)合攻（k-CAA）問題的困難性假設(shè)和雙線性對的相關(guān)知識，設(shè)計了一個高效的身份鑒別協(xié)議，在標準模型下證明該鑒別協(xié)議在

5、并行重置攻擊下能抵抗冒充攻擊。 （6）提出一個在隨機預(yù)言模型下可證安全的高效的基于ID的身份鑒別協(xié)議，其中密鑰生成中心PKG無需可信，即使PKG生成錯誤的部分私鑰，用戶能及時發(fā)現(xiàn)并要求更正，即使PKG泄漏用戶相關(guān)信息包括用戶的部分私鑰給敵手，所提協(xié)議也被證明在隨機預(yù)言模型下能抵抗重置并行主動攻擊，從而在冒充攻擊下是安全的。 （7）基于RSA問題的困難性假設(shè)，通過身份示證者P和身份驗證者V共享前向保密的動態(tài)會話秘密，提出一