学位论文 > 优秀研究生学位论文题录展示
基于RSA公钥体制的可证安全的PAKE协议
作 者: 鄂冬娜
导 师: 马传贵
学 校: 解放军信息工程大学
专 业: 密码学
关键词: 口令认证 密钥交换 e次剩余攻击 RSA公钥体制 可证安全
分类号: TN918.1
类 型: 硕士论文
年 份: 2010年
下 载: 34次
引 用: 1次
阅 读: 论文下载
内容摘要
基于口令认证的认证密钥交换协议(简称PAKE协议)可以使公开网络中的两个或多个通信方在口令的帮助下安全地完成身份认证和会话密钥建立。PAKE协议因其口令简短易记而被广泛采用。现有的PAKE协议大都基于Diffie-Hellman密钥交换,随着移动网通信技术的快速发展,结合公钥技术的PAKE协议在通信领域中的应用已开始出现。利用RSA公钥体制设计口令协议不再需要证书机制,避免了证书在线认证,大大提高了协议的效率。然而,利用RSA设计口令协议易于遭受一种特殊的字典攻击——e次剩余攻击,事实上现有的基于RSA的PAKE协议很多都被发现不能抵抗此类攻击。目前,利用RSA设计的PAKE协议仅仅考虑了用户-服务器模型,针对用户-用户模型的协议还很少。本课题利用RSA公钥体制设计可以抵抗e次剩余攻击的用户到用户的PAKE(简称C2C-PAKE)协议,使其在安全性能和效率上更具有竞争优势,这是一项具有重要现实意义的工作,同时也是极具应用前景的工作。首先,考虑如何使两个用户在一个可信服务器的协助下建立安全通信渠道。即假设两个用户与同一个可信服务器共享口令,面向这样问题的PAKE协议就是三方PAKE协议。本文利用RSA公钥体制,设计了一个可以抵抗e次剩余攻击的三方PAKE协议。之后对这个协议进行了优化改进,结合消息认证码提出了一个新的三方协议。改进后的协议,减少了用户RSA加解密的次数,在保持通信效率的前提下,提高了计算效率。在随机预言模型(简称RO模型)下利用游戏归约的方法给出了协议会话密钥的语义安全性证明和针对服务器的密钥私密性证明。目前在公开的资料中尚未发现利用RSA公钥体制设计的三方口令认证密钥交换协议。其次,分析隶属不同服务器的两个用户间的通信,即假设两个用户分别与不同的服务器共享不同的口令,这种情况下的PAKE协议称为跨域C2C-PAKE协议,也称为四方PAKE协议。本文通过分析现有跨域C2C-PAKE协议的结构和安全性,利用RSA公钥体制设计一个跨域C2C-PAKE协议。现有跨域C2C-PAKE协议,用户与各自服务器交互为串行,即一方用户与所在域服务器交互后另一方才能与所在域交互。在新协议中,双方用户与服务器之间并行执行,无需等待对方通信结束再开始,减少了通信轮数,提高了效率,并且该协议在RO模型下是可证安全的。在公开的资料中,尚未发现利用RSA公钥技术设计的跨域C2C-PAKE协议。最后,在详细分析了大量三方四方协议的基础上,分别从协议设计的思想,协议应用的场景以及证明中的难点和关键技术这三个主要方面将三方四方协议与两方协议进行了比较,总结了端到端口令认证密钥交换协议设计的关键技术。
|
全文目录
表目录 6-7 图目录 7-8 缩略词列表 8-9 摘要 9-10 ABSTRACT 10-11 第一章 引言 11-17 1.1 口令认证密钥交换协议的研究背景及意义 11-12 1.2 当前研究现状及发展动态 12-15 1.3 论文工作 15-17 第二章 基础知识 17-25 2.1 RSA算法相关知识 17-19 2.1.1 RSA算法的数学基础 17-18 2.1.2 RSA算法描述 18 2.1.3 e次剩余攻击 18-19 2.2 口令认证密钥交换协议的安全模型 19-21 2.3 相关的密码组件和困难性假设 21-23 2.4 本章小结 23-25 第三章 基于RSA三方可证安全PAKE协议 25-43 3.1 RSA-3PAKE协议 25-28 3.2 安全性证明 28-35 3.3 RSA-3PAKE+协议 35-37 3.4 安全性证明 37-41 3.5 本章小结 41-43 第四章 基于RSA跨域可证安全PAKE协议 43-53 4.1 RSA-4PAKE协议 43-44 4.2 安全性证明 44-48 4.3 三方、四方协议与两方协议的区别 48-51 4.4 本章小结 51-53 结束语 53-55 全文总结 53 研究展望 53-55 参考文献 55-59 作者简历 攻读硕士学位期间完成的主要工作 59-60 致谢 60
|
相似论文
- 对象存储系统中身份认证机制的设计与实现,TP333
- 前向安全密码技术,TN918.2
- IPSec协议在软基站平台下的应用与实现,TP393.08
- 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
- 口令认证密钥交换协议的设计与安全性证明,TN918.2
- 基于身份的认证和密钥协商协议研究,TN918.2
- 无证书签名及签密体制的设计与分析,TN918.1
- 口令认证系统的安全性研究与实现,TP393.08
- 基于SPALL逻辑的安全协议设计与分析,TP393.08
- 一种基于多种身份认证方式单点登录系统的实现,TP393.08
- 互联网密钥交换协议的研究与实现,TP393.08
- 基于GSM的CSD信道加密语音实时通信技术研究,TN912.3
- 基于CPK或者口令认证的密钥建立协议的设计与分析,TN918.1
- 基于容错机制的安全组播密钥管理研究,TN918.2
- 电子学生证规范设计与安全性分析,TN409
- 有限域理论在设计新密钥交换技术中的应用,TN918.2
- 校园网的VPN方案设计,TP393.1
- 基于模型的组群安全分析方法及应用,TP393.08
- 基于F_2~m域的圆锥曲线数乘算法与混合加密的研究与实现,TN918.1
- iSCSI协议的安全性研究,TP393.04
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 理论
© 2012 www.xueweilunwen.com
|