無線網(wǎng)絡(luò)中基于身份的密鑰協(xié)商研究.pdf

1、無線網(wǎng)絡(luò)以其組網(wǎng)靈活、不受地形限制、易于遷移等優(yōu)點(diǎn)，引起人們越來越多的關(guān)注。在無線網(wǎng)絡(luò)中，由于其移動(dòng)性、開放性和不穩(wěn)定性的特點(diǎn)，使得基于PKI的密碼體制很難適用，因?yàn)槠湔加脦挻螅纱藥淼淖C書的管理問題也占用了大量的系統(tǒng)資源。而基于身份的密碼體制與傳統(tǒng)的基于公鑰基礎(chǔ)設(shè)施(PKI)的密碼體制相比，能極大地減少密鑰管理帶來的沉重的負(fù)擔(dān)和開銷。
　　 密鑰建立協(xié)議是指兩個(gè)或多個(gè)參與者在公開的網(wǎng)絡(luò)上建立臨時(shí)的秘密會(huì)話密鑰的過程。密鑰建

2、立是保證后續(xù)通信安全的一種重要機(jī)制。利用密鑰建立協(xié)議得到的會(huì)話密鑰，參與者們可以在開放的網(wǎng)絡(luò)中建立安全信道，從而保證傳輸信息的安全性?；谏矸莸恼J(rèn)證密鑰協(xié)商協(xié)議避免了傳輸和驗(yàn)證用戶公鑰證書以及CA維護(hù)證書數(shù)據(jù)庫需要耗費(fèi)大量時(shí)間和成本的缺點(diǎn)，有著較強(qiáng)的實(shí)用性因而受到了廣泛關(guān)注。
　　 本文圍繞基于身份的認(rèn)證密鑰協(xié)商協(xié)議展開研究，取得了如下一些有益的結(jié)果：
　　 提出了一種無線網(wǎng)絡(luò)中基于身份的群認(rèn)證密鑰協(xié)商協(xié)議。新協(xié)議充分考

3、慮了無線網(wǎng)絡(luò)中參與者的動(dòng)態(tài)性問題：即參與者可能隨時(shí)加入或退出會(huì)話；我們還對協(xié)議在DBDH困難性假設(shè)下在標(biāo)準(zhǔn)模型中進(jìn)行了嚴(yán)格的形式化證明，并橫向比較了協(xié)議的計(jì)算量。
　　 分析了2007年J.Oh等人提出的一種利用橢圓曲線密碼體制的基于身份的認(rèn)證密鑰協(xié)商協(xié)議，盡管該協(xié)議可以通過一次會(huì)話密鑰協(xié)商過程生成兩個(gè)會(huì)話密鑰。但我們的研究發(fā)現(xiàn)，該協(xié)議不能抵抗基本的冒充攻擊和密鑰泄露冒充攻擊，我們詳細(xì)地描述了這兩個(gè)安全弱點(diǎn)后提出了一種新的改進(jìn)方