可證明安全的密鑰協(xié)商協(xié)議.pdf

1、本文的主要工作分為三個(gè)部分，第一部分分類地列舉至今為止經(jīng)典的密鑰協(xié)商協(xié)議，即基于PKI的密鑰協(xié)商協(xié)議和基于身份的密鑰協(xié)商協(xié)議，并比較他們的效率，安全性；第二部分是形式化的證明密鑰協(xié)商協(xié)議最新的安全模型ECK2007 模型與其余模型的強(qiáng)弱關(guān)系；第三部分在最強(qiáng)的安全模型下設(shè)計(jì)出新的基于身份的密鑰協(xié)商協(xié)議，并在標(biāo)準(zhǔn)模型下證明安全。
　　 自從1976年，Diffie和Hellman 提出密鑰交換的概念并給出第一個(gè)密鑰協(xié)商協(xié)議后，公鑰密

2、碼學(xué)得到了發(fā)展。Diffie和Hellman 提出的這個(gè)協(xié)議雖然高效，但不能抵抗基本的中間人攻擊。隨后許多學(xué)者提出了很多改進(jìn)的協(xié)議。我們將從效率、安全性及所基于的困難性假設(shè)等方面對(duì)一些經(jīng)典的協(xié)議進(jìn)行比較，這些協(xié)議主要可以分為兩類，一類是基于公鑰基礎(chǔ)設(shè)施的協(xié)議，一類是是基于身份的協(xié)議。通過對(duì)這些協(xié)議的分析比較，將有助于我們?cè)O(shè)計(jì)更加高效安全的密鑰協(xié)商方案。
　　 計(jì)算復(fù)雜性理論是分析密碼協(xié)議的重要方法，核心思想是將破解協(xié)議規(guī)約為解決

3、一個(gè)公認(rèn)的數(shù)學(xué)難題。1993年Bellare和Rogaway 采用該方法，提出了第一個(gè)兩方密鑰協(xié)商協(xié)議的安全模型（BR93 模型），形式化的定義了協(xié)議的安全性。為了賦予攻擊者更多查詢能力以包含更多的安全屬性，后來又提出了幾個(gè)改進(jìn)的模型。最近，LaMacchia 等人提出了一種新的模型即ECK2007 模型，允許向攻擊者提供會(huì)話雙方的長(zhǎng)期或短期私鑰查詢，模型的安全性直覺上是增強(qiáng)了。本文重點(diǎn)就是比較ECK2007 安全模型與其它模型的區(qū)別，