若干安全協(xié)議的研究與設(shè)計(jì).pdf

1、安全協(xié)議在當(dāng)今信息高速發(fā)展的社會(huì)中占有非常重要的地位，它是信息安全技術(shù)中不可缺少的核心技術(shù)之一，也是構(gòu)建安全網(wǎng)絡(luò)環(huán)境的理論基礎(chǔ)，現(xiàn)已在電子商務(wù)和電子政務(wù)等方面有廣泛的應(yīng)用。由于時(shí)間和篇幅有限，本文主要對(duì)簽密（認(rèn)證加密）協(xié)議、不可否認(rèn)協(xié)議和身份認(rèn)證協(xié)議這三種安全協(xié)議進(jìn)行了研究，主要成果如下： （1）分析了經(jīng)典的SCS簽密協(xié)議中存在的安全缺陷，給出一個(gè)改進(jìn)的簽密協(xié)議N-SCS。N-SCS簽密協(xié)議在實(shí)現(xiàn)不可否認(rèn)性的過(guò)程中避免了爭(zhēng)端，并

2、且在簽密密鑰泄露情況下保證了之前所有簽密消息的機(jī)密性，減少密鑰泄漏對(duì)簽密協(xié)議產(chǎn)生的安全威脅，以滿足電子商務(wù)等實(shí)際應(yīng)用的需要。N-SCS簽密協(xié)議不僅能夠同時(shí)提供機(jī)密性和認(rèn)證性，而且在僅需要機(jī)密性或認(rèn)證性時(shí)，無(wú)需任何修改和附加計(jì)算就可以單獨(dú)提供加密或簽名功能。 （2）指出H-C認(rèn)證加密協(xié)議和Yoon-Yoo認(rèn)證加密協(xié)議存在易受明文攻擊、不滿足前向安全性和語(yǔ)義安全性等安全漏洞。針對(duì)這些安全缺陷給出了相應(yīng)的改進(jìn)的N-AEP和M-AEP認(rèn)

3、證加密協(xié)議，新方案在保持通信效率的前提下彌補(bǔ)了原協(xié)議存在的安全漏洞，為大量數(shù)據(jù)安全認(rèn)證的傳遞提供非常經(jīng)濟(jì)的傳輸方式。 （3）利用可驗(yàn)證承諾簽名方案設(shè)計(jì)了兩個(gè)優(yōu)化的可實(shí)現(xiàn)期望傳遞的雙方不可否認(rèn)協(xié)議通用模型，其中一個(gè)協(xié)議專用于會(huì)話消息無(wú)需保密的情形，另一個(gè)用于會(huì)話消息保密的情形，以方便人們根據(jù)發(fā)送消息的特性靈活地選擇安全強(qiáng)度的不同協(xié)議，最大程度地降低計(jì)算和通信成本。 （4）利用簽密技術(shù)、組播技術(shù)和群有向加密技術(shù)，設(shè)計(jì)了一個(gè)多

4、消息傳遞的多方不可否認(rèn)協(xié)議，用于商家一次批量處理訂單，節(jié)省時(shí)間，提高效率。協(xié)議無(wú)需可信第三方一直在線，允許發(fā)方O自由選擇交易方R"，使得交易靈活且符合實(shí)際；協(xié)議能夠滿足收發(fā)方的不可否認(rèn)性、公平性、時(shí)效性、消息的機(jī)密性，在電子商務(wù)中具有潛在的應(yīng)用價(jià)值。 （5）利用Gap Difile-Hellman群上求解k個(gè)叛逆者聯(lián)合攻（k-CAA）問(wèn)題的困難性假設(shè)和雙線性對(duì)的相關(guān)知識(shí)，設(shè)計(jì)了一個(gè)高效的身份鑒別協(xié)議，在標(biāo)準(zhǔn)模型下證明該鑒別協(xié)議在

5、并行重置攻擊下能抵抗冒充攻擊。 （6）提出一個(gè)在隨機(jī)預(yù)言模型下可證安全的高效的基于ID的身份鑒別協(xié)議，其中密鑰生成中心PKG無(wú)需可信，即使PKG生成錯(cuò)誤的部分私鑰，用戶能及時(shí)發(fā)現(xiàn)并要求更正，即使PKG泄漏用戶相關(guān)信息包括用戶的部分私鑰給敵手，所提協(xié)議也被證明在隨機(jī)預(yù)言模型下能抵抗重置并行主動(dòng)攻擊，從而在冒充攻擊下是安全的。 （7）基于RSA問(wèn)題的困難性假設(shè)，通過(guò)身份示證者P和身份驗(yàn)證者V共享前向保密的動(dòng)態(tài)會(huì)話秘密，提出一