可否認的認證及密鑰交換協(xié)議的實現(xiàn).pdf

1、只有在開放網(wǎng)絡(luò)能提供安全通信的條件下，各種商務活動、事務管理以及服務才能實現(xiàn)。而要保證在開放網(wǎng)絡(luò)中通信的安全性，一個有效的辦法就是利用密碼技術(shù)。加密、數(shù)字簽名、基于口令的用戶認證是實現(xiàn)安全通信的一些最基本的密碼技術(shù)。但是，即使是最基本的密碼技術(shù)，在應用中也存在令人難以捉摸和嚴重的安全性問題。而且對很多應用來說，僅僅靠基本的密碼技術(shù)是不夠的。隨著現(xiàn)代密碼學的研究突飛猛進，研究領(lǐng)域日益廣泛和深入，在實際應用中，認證協(xié)議必定存在需要解決的許多

2、實際問題，研究認證的密鑰交換協(xié)議，是為了進一步實現(xiàn)通信的完全性。
　　隨著越來越復雜的電子商務、事務處理和服務形式，對在開放的網(wǎng)絡(luò)中實現(xiàn)安全通信的需求正在迅速增加，對認證的密鑰交換協(xié)議方面的要求也越來越全面，認證協(xié)議面臨各種攻擊，為了其安全性，需要不斷的完善和更新，最后的實現(xiàn)協(xié)議不但要在效率上適宜實用，而且也明確地建立起強安全性。
　　基本的認證協(xié)議有消息認證和實體認證、基于口令的認證技術(shù)和其它重要的認證密鑰建立技術(shù)。認證是

3、一個通信過程，即通過該過程以證實通信對方和通信消息的所聲稱的真實性和完整性。公開可驗證的簽名技術(shù)能實現(xiàn)不可否認（Undeniable）和不可偽造性，即使用該術(shù)可以簡單地實現(xiàn)認證性。但是很多認證場合在需要不可偽造性的同時卻需要可否認性（Deniable）。比如在電子選舉，商業(yè)談判和網(wǎng)上購物消費等活動，使用簡單的簽名技術(shù)是無法實現(xiàn)其安全屬性的。因此對可否認的認證及密鑰協(xié)議的進一步研究和實現(xiàn)就非常有意義和必要。而本文主要對可否認的密鑰交換協(xié)議