学位论文 > 优秀研究生学位论文题录展示
认证密钥交换协议及其安全模型的研究
作 者: 黄海
导 师: 曹珍富
学 校: 上海交通大学
专 业: 计算机软件与理论;
关键词: 公钥密钥学 认证密钥交换协议 形式化安全模型 可证明安全 随机预言机模型
分类号: TN918.1
类 型: 博士论文
年 份: 2010年
下 载: 356次
引 用: 0次
阅 读: 论文下载
内容摘要
密钥交换协议允许通信双方在公开信道上建立一个共同的会话密钥。这个会话密钥被用作对称密码算法的密钥来保证随后通信数据的机密性和完整性。密钥交换问题的研究一直伴随公钥密码学的发展,它与加密、签名一样已经成为密码学研究重要的基本问题之一。由于最基本的Diffie-Hellman协议并不能抵抗中间人攻击。学者们围绕着如何提供认证性进行了广泛和深入的研究。然而,由于认证密钥交换协议安全目标的多样性和复杂性,如何合理地对它们进行建模并证明安全并不是一件简单的工作。本文对认证密钥交换协议及其安全模型进行了进一步的研究。主要研究成果如下:一、我们对著名的Blake-Wilson、Johnson和Menezes (BJM97)的工作进行了深入的研究。我们发现BJM97模型未能很好地建模公钥情形下敌手的能力。我们对BJM97模型进行了修改,通过引进了一个新的EstablishParty查询以及使用了一个修正的Corrupt查询,从而提出了BJM97+模型。值得注意的是,当我们在新的BJM97+模型中重新考虑原先的BJM97协议1和协议2时,发现它们的安全性证明将不再正确。具体地讲,BJM97协议1和协议2在计算Diffie-Hellman (CDH)假设下的安全性证明将不再成立。于是,我们对BJM97协议1和协议2时进行了修正,并且证明了在Gap Diffie-Hellman (GDH)假设下,修改的BJM97协议1和协议2在BJM97+模型下是安全的。二、我们系统地研究了最近提出的增强的Canetti-Krawczyk (eCK)模型下安全的认证密钥交换协议。我们首次提出一系列在eCK模型下可证明安全的基于身份的认证密钥交换协议,包括单向、双向和三向协议。我们的协议应用了由Cash、Kiltz和Shoup在欧密2008上提出的陷门测试技术,具体成果如下:·首先,我们对eCK模型进行了适当的改造,使之适合于基于身份的情形。同时,我们给出了eCK模型下单向认证密钥交换协议新鲜性新定义。●其次,我们提出了一个新的双向认证密钥交换协议HC09,并且给出了相对应的单向认证密钥交换协议以及三向显式认证密钥交换协议。●最后,我们证明这个协议在eCK模型下基于标准的双线性Diffie-Hellman(BDH)段设是安全的。据我们所知,这个协议是首个基于身份情形下eCK模型安全的认证密钥交换协议。三、我们对认证密钥交换协议安全模型进行了进一步的研究。我们发现虽然eCK模型中双向认证密钥交换协议的新鲜性定义已经是相当地强了,但三向带确认的认证密钥交换协议新鲜性定义却存在着改进的余地。我们取得如下成果:●首先,我们对eCK模型中三向带确认的认证密钥交换协议的新鲜性定义进行了进一步的增强,引进了所谓的抗强密钥泄露伪装攻击性,从而提出了新模型eCK+。我们指出之前在其它模型证明安全的协议在我们的eCK+模型将不再安全。●然后,我们提出了一个新的三向认证密钥交换协议SIG-DH+,并且证明它满足eCK+模型。四、我们研究了抗内部人攻击的群认证密钥交换协议。至今为止所有抗内部人攻击的群认证密钥交换协议均使用了签名技术。因此,每个参与方将至少验证n-1个签名,其中n为参与者数目。我们提出了个新的不使用签名的抗内部人攻击的群认证密钥交换协议。我们主要的思想是使用无签名的两方认证密钥交换协议。这个两方认证密钥交换协议可以代替签名被用来认证其他参与方的会话识别符。我们证明了如果所使用的两方认证密钥交换协议是安全的,那么我们的群认证密钥交换协议是抗内部人攻击的。与之前使用签名的群认证密钥交换协议相比较,我们的协议明显是更加高效的。
|
全文目录
摘要 5-7 ABSTRACT(英文摘要) 7-12 主要符号对照表 12-13 第一章 绪论 13-27 1.1 研究背景 13-15 1.2 认证密钥交换协议简介 15-25 1.2.1 认证密钥交换协议分类 16-17 1.2.2 认证密钥交换协议安全需求 17-21 1.2.3 认证密钥交换协议研究现状 21-25 1.3 研究内容和主要成果 25-26 1.4 论文结构 26-27 第二章 预备知识 27-37 2.1 数学基础 27-30 2.1.1 抽象代数基础 27 2.1.2 双线性配对 27-28 2.1.3 计算问题和相关复杂度假设 28-30 2.2 密码学工具 30-33 2.2.1 数字签名 31 2.2.2 消息认证码 31 2.2.3 伪随机函数 31-32 2.2.4 哈希函数 32 2.2.5 随机预言模型 32-33 2.3 认证密钥交换协议安全模型及其安全性证明 33-36 2.3.1 建模敌手的能力 33-34 2.3.2 安全目标的形式化定义 34-35 2.3.3 安全性归约证明 35-36 2.4 本章小结 36-37 第三章 BJM97认证密钥交换协议的新研究 37-49 3.1 引言 37-38 3.2 BJM97工作回顾 38-41 3.2.1 BJM97安全模型 38-40 3.2.2 BJM97协议1和协议2 40-41 3.3 BJM97模型的缺陷及改进 41-44 3.3.1 BJM97~+模型 42-43 3.3.2 BJM97协议在BJM97~+模型安全性证明中存在的问题 43-44 3.4 修正的BJM97协议及其在BJM97~+模型中的安全性证明 44-48 3.4.1 修正的BJM97协议1 44 3.4.2 修正的BJM97协议1的安全性证明 44-47 3.4.3 修正的BJM97协议2及其安全性证明 47-48 3.5 本章小结 48-49 第四章 eCK模型安全的认证密钥交换协议的构造 49-72 4.1 引言 49-50 4.1.1 相关的工作 49-50 4.2 预备知识 50-51 4.2.1 陷门测试技术 50-51 4.3 eCK安全模型 51-54 4.4 基于身份的双向认证密钥交换协议 54-55 4.5 安全性证明 55-64 4.5.1 情形1.1的安全性证明 55-62 4.5.2 情形1.2的安全性证明 62-64 4.6 性能和安全性比较 64-65 4.7 基于身份的单向认证密钥交换协议 65-67 4.8 基于身份的三向带确认的认证密钥交换协议 67-71 4.9 本章小结 71-72 第五章 认证密钥交换协议新模型的研究 72-81 5.1 引言 72 5.2 相关的工作 72-74 5.2.1 eCK模型与CK01模型 72-73 5.2.2 双向协议与三向协议 73-74 5.3 增强认证密钥交换协议安全模型 74-80 5.3.1 认证密钥交换协议新模型eCK~+ 74-76 5.3.2 eCK~+模型下安全协议SIG-DH~+ 76-77 5.3.3 安全性证明 77-80 5.4 本章小结 80-81 第六章 抗内部人攻击的群认证密钥交换协议的研究 81-91 6.1 引言 81-83 6.1.1 相关的工作 82-83 6.2 预备知识 83 6.2.1 两方认证密钥交换协议 83 6.3 群认证密钥交换协议的安全模型 83-85 6.4 新的群认证密钥交换协议 85-86 6.5 安全性证明 86-89 6.6 性能和安全性比较 89 6.7 本章小结 89-91 第七章 总结与展望 91-95 7.1 总结 91-92 7.2 展望 92-95 参考文献 95-104 致谢 104-105 攻读博士学位期间的论文 105-107
|
相似论文
- 基于进程演算的公钥密码体制自动化安全性证明方法研究,TN918.1
- 公钥密码体制可证安全性自动化分析描述模型的设计与实现,TN918.2
- 基于身份的AKA协议若干问题研究,TN918.1
- 广播加密研究,TP309.7
- 嵌套SPN结构的Feistel型分组密码的可证明安全性,TN918.1
- 基于属性的签密及代理签密方案,TN918.1
- 身份基加密技术的研究与推广,TN918.1
- 基于ID的身份认证技术研究及其应用,TP393.08
- 基于身份密码体制的密钥协商协议的研究,TN918.1
- 基于证书不可否认签名研究,TN918.1
- 无证书签密的研究,TN918.1
- 适用于无线移动环境的群认证密钥交换协议,TP393.08
- 新的基于身份的混合签密,TN918.1
- 环签名和环签密方案的研究与设计,TN918.1
- 无证书数字签密方案的研究,TN918.1
- 基于口令的两方认证和密钥交换协议的研究,TP393.08
- 无证书签名和无证书环签密方案研究,TN918.1
- 分级访问控制中密钥管理问题的研究,TN918.1
- 磁盘数据完整性保护技术研究,TP333.35
- 基于属性的密码系统研究,TN918.2
- 安全高效的无线传感器网络路由协议研究,TN915.04
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 理论
© 2012 www.xueweilunwen.com
|