三方密鑰協(xié)商協(xié)議的研究與分析.pdf

1、隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)在給我們提供便捷服務(wù)的同時，也帶來了越來越多的安全隱患，信息安全問題逐漸引起了人們的重視。
　　密鑰協(xié)商作為安全通信的重要組成部分，是指在開放式的環(huán)境當(dāng)中，為通信的兩方或者多方建立一個臨時的會話密鑰，對以后的通信內(nèi)容進行加密，從而保證通信的安全?？烧J證的密鑰協(xié)商協(xié)議由于對用戶的身份進行了認證，使得通信中的主體相信對方是所聲稱的其他主體，避免了假冒攻擊的發(fā)生，從而保證了協(xié)議的安全性。可認證的密鑰協(xié)商協(xié)議

2、的設(shè)計與分析是密碼學(xué)和網(wǎng)絡(luò)安全領(lǐng)域研究的重要內(nèi)容，是創(chuàng)造安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。在基于口令的三方可認證密鑰協(xié)商協(xié)議中，兩名用戶分別與可信的服務(wù)器共享一個口令，實現(xiàn)了相互認證。由于網(wǎng)絡(luò)協(xié)議本身的復(fù)雜性，以及基于困難性假設(shè)的可證明安全理論的復(fù)雜性，設(shè)計一種既能滿足安全性要求，又可以高效運行的密鑰協(xié)商協(xié)議是相對困難的。
　　本文主要針對基于身份的三方密鑰協(xié)商協(xié)議進行研究。具體工作如下：
　　(1)2009年，Huang等人提出了一種基

3、于口令的三方密鑰協(xié)商協(xié)議，此協(xié)議是基于橢圓曲線離散對數(shù)困難問題設(shè)計的。本文對Huang等人提出的基于口令的三方密鑰協(xié)商協(xié)議進行了安全性分析，發(fā)現(xiàn)該協(xié)議不滿足可認證性，因此存在兩種在線口令猜測攻擊和一種離線口令猜測攻擊，我們對原協(xié)議進行了改進，新改進的協(xié)議能夠抵抗上述攻擊，并且協(xié)議的效率得到了提高，同時本文給出了改進協(xié)議的安全性和效率分析。
　　(2)數(shù)字簽名與密鑰協(xié)商有著密切的聯(lián)系。我們使用具有指定驗證者的簽名方案作為認證手段，構(gòu)