可證明安全的密鑰協(xié)商協(xié)議.pdf

1、本文的主要工作分為三個部分，第一部分分類地列舉至今為止經(jīng)典的密鑰協(xié)商協(xié)議，即基于PKI的密鑰協(xié)商協(xié)議和基于身份的密鑰協(xié)商協(xié)議，并比較他們的效率，安全性；第二部分是形式化的證明密鑰協(xié)商協(xié)議最新的安全模型ECK2007 模型與其余模型的強弱關系；第三部分在最強的安全模型下設計出新的基于身份的密鑰協(xié)商協(xié)議，并在標準模型下證明安全。
　　 自從1976年，Diffie和Hellman 提出密鑰交換的概念并給出第一個密鑰協(xié)商協(xié)議后，公鑰密

2、碼學得到了發(fā)展。Diffie和Hellman 提出的這個協(xié)議雖然高效，但不能抵抗基本的中間人攻擊。隨后許多學者提出了很多改進的協(xié)議。我們將從效率、安全性及所基于的困難性假設等方面對一些經(jīng)典的協(xié)議進行比較，這些協(xié)議主要可以分為兩類，一類是基于公鑰基礎設施的協(xié)議，一類是是基于身份的協(xié)議。通過對這些協(xié)議的分析比較，將有助于我們設計更加高效安全的密鑰協(xié)商方案。
　　 計算復雜性理論是分析密碼協(xié)議的重要方法，核心思想是將破解協(xié)議規(guī)約為解決

3、一個公認的數(shù)學難題。1993年Bellare和Rogaway 采用該方法，提出了第一個兩方密鑰協(xié)商協(xié)議的安全模型（BR93 模型），形式化的定義了協(xié)議的安全性。為了賦予攻擊者更多查詢能力以包含更多的安全屬性，后來又提出了幾個改進的模型。最近，LaMacchia 等人提出了一種新的模型即ECK2007 模型，允許向攻擊者提供會話雙方的長期或短期私鑰查詢，模型的安全性直覺上是增強了。本文重點就是比較ECK2007 安全模型與其它模型的區(qū)別，