可證明安全的認(rèn)證及密鑰交換協(xié)議設(shè)計與分析.pdf

1、隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)的廣泛應(yīng)用已成為社會進(jìn)步和發(fā)展的重要標(biāo)志之一。計算機(jī)網(wǎng)絡(luò)在給人們帶來巨大便利的同時，也對網(wǎng)絡(luò)上信息的安全保護(hù)提出了巨大的挑戰(zhàn)。如果不能切實有效地解決計算機(jī)網(wǎng)絡(luò)的安全問題，必將影響到它的應(yīng)用和發(fā)展。采用密碼技術(shù)的安全協(xié)議是構(gòu)建安全網(wǎng)絡(luò)環(huán)境的基石，安全協(xié)議的目標(biāo)不僅僅是為了實現(xiàn)信息的加密傳輸，更重要的是為了解決網(wǎng)絡(luò)中的安全問題，它的正確性和安全性對于網(wǎng)絡(luò)安全極其關(guān)鍵。本文對可證明安全的認(rèn)證及密鑰交換

2、協(xié)議設(shè)計與分析進(jìn)行了比較深入的研究，研究內(nèi)容包括：可證明安全的認(rèn)證及密鑰交換協(xié)議設(shè)計與分析理論的研究；Internet密鑰交換協(xié)議的分析與設(shè)計；WLAN中接入、切換及漫游認(rèn)證協(xié)議的分析與設(shè)計和群組密鑰交換協(xié)議的分析與設(shè)計。主要研究成果有： 1.根據(jù)無線網(wǎng)絡(luò)認(rèn)證協(xié)議的特點，對Canetti-Krawczyk(CK)模型進(jìn)行了擴(kuò)展，引入了第三個協(xié)議參與方，并且定義了其行為和攻擊者的能力。對Bresson—Chevassut-Poin

3、tcheval(BCP)模型和群組安全協(xié)議的安全屬性之間的關(guān)系進(jìn)行了分析，并且給出了新的安全定義。在通用可組合安全(Universally Composable Security，UC Security)框架下提出了基于秘密共享體制的群組密鑰交換協(xié)議的通用設(shè)計方法。 2.對Internet密鑰交換協(xié)議IKEv2進(jìn)行了安全分析，并針對其存在的認(rèn)證失敗和發(fā)起者主動身份保護(hù)問題提出了改進(jìn)方案：新的方案通過對通信對方的身份進(jìn)行簽名來實現(xiàn)

4、有效的身份認(rèn)證，同時還能夠保證通信雙方對交互消息內(nèi)容的不可否認(rèn)性，實現(xiàn)對協(xié)議發(fā)起者的主動身份保護(hù)。 3.對國標(biāo)WAPI-XGl進(jìn)行了分析，指出其不能保證前向保密性、易遭受字典攻擊的問題，然后提出了一種新的接入認(rèn)證協(xié)議和一種支持快速切換的安全關(guān)聯(lián)建立協(xié)議。針對IEEE 802.1ls規(guī)范所定義的WLAN Mesh不能解決MP移動性的問題，提出了一種新的接入認(rèn)證協(xié)議3PAKE，實現(xiàn)了申請者S、認(rèn)證者A和認(rèn)證服務(wù)器AS三者之間的相互認(rèn)