可否認的認證協(xié)議的研究與分析.pdf

1、隨著網(wǎng)絡信息技術(shù)的飛速發(fā)展，基于網(wǎng)絡的貿(mào)易、娛樂、通信和教育等活動也逐漸發(fā)展起來并在實際中得到了越來越多的應用，網(wǎng)絡活動的安全性問題也受到了越來越多的關(guān)注。認證技術(shù)是信息安全研究的重要方面，可否認的認證是一種特殊的認證技術(shù)。
　　 可否認的認證協(xié)議是指這樣一類協(xié)議:指定的消息接收者能夠驗證消息的來源，但是該接收者不能向任何第三方證明消息的來源。
　　 所謂“不能向任何第三方證明消息的來源”，是指接收者可以使用自己的私鑰和

2、發(fā)送者發(fā)送的信息，構(gòu)造收發(fā)雙方進行交互的所有參數(shù)。因此，即使接收者將秘密信息泄露出去，第三方也沒有能力辨認出泄露消息的來源，即:接收者無法說服第三方相信被泄露的消息確實來自于發(fā)送者。所以，發(fā)送者可以向惡意第三方否認自己發(fā)送過的消息。
　　 可否認的認證由于具有向惡意第三方否認參與通信過程或者否認通信信息的特點，被廣泛應用在電子商務、網(wǎng)絡選舉、電子競標、電子協(xié)商、電子教學等網(wǎng)絡活動中，保證消息的可信性和完備性，以及網(wǎng)絡活動的安全性

3、和公平性。
　　 本文通過分析比對不同的可否認認證協(xié)議，詳細研究了可否認認證協(xié)議的基礎背景、基本知識、應用場景以及安全理論。對可否認的認證協(xié)議的漏洞、存在的攻擊形式行了詳細的研究，針對不同的漏洞，提出了改進方法。分析了不同方案在安全性方面的異同，設計了新的可否認認證協(xié)議并證明了其安全性。
　　 首先，本文詳細描述了可否認認證的概念、研究歷史和應用場景，介紹了相關(guān)基礎知識，提出了對可否認認證協(xié)議進行分類的新的標準:強可否認

4、性和弱可否認性。根據(jù)可否認認證方案的安全性所依賴的各種困難問題，對可否認認證的研究現(xiàn)狀進行了總結(jié)和分類，并且指出了可否認認證協(xié)議中常見的攻擊類型。
　　 其次，本文以基于Diffie-Hellman困難問題的可否認認證協(xié)議為例，深入研究和分析了基于傳統(tǒng)困難問題的可否認認證協(xié)議:闡述了基于傳統(tǒng)困難問題的可否認認證協(xié)議的思路和安全性，通過對經(jīng)典協(xié)議的分析，對協(xié)議存在的攻擊進行了分析和總結(jié)，并提出了改進思路。在此基礎上，本文設計了一個

5、基于廣義ElGamal簽名方案的通用加密的可否認認證協(xié)議，該協(xié)議具有完備性、可否認性的特征，可以抵抗偽造攻擊、偽裝攻擊和KCI攻擊等中間人攻擊，并且，在該協(xié)議中，收發(fā)雙方可以相互認證。
　　 最后，本文對基于雙線性對困難問題的可否認認證協(xié)議進行了研究，提出了基于雙線性對困難問題的可否認認證協(xié)議的安全模型，給出了可否認性和自適應選擇信息攻擊下的不可偽造性的形式化定義;設計了一個新的基于雙線性對的通用加密可否認認證協(xié)議，并形式化地證