可認(rèn)證密鑰協(xié)商協(xié)議的研究與設(shè)計.pdf

1、隨著信息技術(shù)的飛速發(fā)展，各種危害事件層出不窮，網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻。特別是在金融系統(tǒng)和電子商務(wù)等領(lǐng)域，密碼技術(shù)的優(yōu)勢則表現(xiàn)的更為突出。實(shí)體建立會話時如何有效地認(rèn)證是保障信息安全的關(guān)鍵環(huán)節(jié)。
　　 本文采用橢圓曲線密碼技術(shù)作為課題研究的數(shù)學(xué)基礎(chǔ)，同時詳細(xì)分析了目前密鑰協(xié)商協(xié)議中運(yùn)行效率低、缺乏有效認(rèn)證和安全性證明的現(xiàn)狀，設(shè)計出了安全高效的認(rèn)證密鑰協(xié)商協(xié)議，為密碼技術(shù)在實(shí)踐中的廣泛應(yīng)用提供了理論依據(jù)。
　　 目前，許多研究者

2、提出了基于DH思想的兩方或多方認(rèn)證密鑰協(xié)商協(xié)議和帶密鑰確認(rèn)機(jī)制的認(rèn)證密鑰協(xié)商協(xié)議，解決了前人協(xié)議中存在的許多問題，有效地彌補(bǔ)了其缺陷。但同時仍有許多協(xié)議本身還存在一定的安全缺陷。本文在詳細(xì)分析以上協(xié)議的同時結(jié)合最新的理論研究技術(shù)，指出了協(xié)議中的存在安全缺陷，然后對其進(jìn)行了改進(jìn)，并提出了新的高效的可認(rèn)證密鑰協(xié)商協(xié)議，使用啟發(fā)式安全分析方法對其進(jìn)行了安全性分析。具體研究成果如下：
　　 首先，在兩方認(rèn)證密鑰協(xié)商協(xié)議方面，本文從安全性

3、能、通信開銷和計算開銷方面對目前的幾種密鑰協(xié)商協(xié)議進(jìn)行了詳細(xì)的分析，尤其是對SKA協(xié)議的安全性進(jìn)行了分析，結(jié)果發(fā)現(xiàn)該協(xié)議不滿足完善前向保密性，不能有效地抵抗臨時密鑰泄露攻擊和長期私鑰泄露攻擊。并給出了對其實(shí)施攻擊的詳細(xì)過程。然后，對原協(xié)議進(jìn)行了改進(jìn)并提出了一個新的基于簽密的認(rèn)證密鑰協(xié)商方案，同時重新對其進(jìn)行了安全性分析和效率的評估。新的方案不僅有效地提高了協(xié)議運(yùn)行的效率，而且滿足了現(xiàn)有認(rèn)證密鑰協(xié)商協(xié)議的各種安全屬性。
　　 其次

4、，在三方認(rèn)證密鑰協(xié)商協(xié)議方面，本文采用同樣的方式對最新的三方協(xié)商協(xié)議進(jìn)行了科學(xué)的分析，包括協(xié)議的輪數(shù)，消息傳遞的次數(shù)以及消息本身的比特長度等。在參數(shù)相同的條件下，比較了他們的安全性能和執(zhí)行效率，并指出了IDAK3-P1等人的協(xié)議不能抵抗被動攻擊以及由此導(dǎo)致的其他攻擊。
　　 最后，本文利用Schnorr簽名技術(shù)為系統(tǒng)中的每個用戶生成公私鑰，同時提出了一種新的跨域通信的基于身份的三方認(rèn)證密鑰協(xié)商協(xié)議。該協(xié)議在目前同類同參數(shù)協(xié)議中，