可認(rèn)證密鑰協(xié)商協(xié)議的研究與設(shè)計(jì).pdf

1、隨著信息技術(shù)的飛速發(fā)展，各種危害事件層出不窮，網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻。特別是在金融系統(tǒng)和電子商務(wù)等領(lǐng)域，密碼技術(shù)的優(yōu)勢(shì)則表現(xiàn)的更為突出。實(shí)體建立會(huì)話時(shí)如何有效地認(rèn)證是保障信息安全的關(guān)鍵環(huán)節(jié)。
　　 本文采用橢圓曲線密碼技術(shù)作為課題研究的數(shù)學(xué)基礎(chǔ)，同時(shí)詳細(xì)分析了目前密鑰協(xié)商協(xié)議中運(yùn)行效率低、缺乏有效認(rèn)證和安全性證明的現(xiàn)狀，設(shè)計(jì)出了安全高效的認(rèn)證密鑰協(xié)商協(xié)議，為密碼技術(shù)在實(shí)踐中的廣泛應(yīng)用提供了理論依據(jù)。
　　 目前，許多研究者

2、提出了基于DH思想的兩方或多方認(rèn)證密鑰協(xié)商協(xié)議和帶密鑰確認(rèn)機(jī)制的認(rèn)證密鑰協(xié)商協(xié)議，解決了前人協(xié)議中存在的許多問(wèn)題，有效地彌補(bǔ)了其缺陷。但同時(shí)仍有許多協(xié)議本身還存在一定的安全缺陷。本文在詳細(xì)分析以上協(xié)議的同時(shí)結(jié)合最新的理論研究技術(shù)，指出了協(xié)議中的存在安全缺陷，然后對(duì)其進(jìn)行了改進(jìn)，并提出了新的高效的可認(rèn)證密鑰協(xié)商協(xié)議，使用啟發(fā)式安全分析方法對(duì)其進(jìn)行了安全性分析。具體研究成果如下：
　　 首先，在兩方認(rèn)證密鑰協(xié)商協(xié)議方面，本文從安全性

3、能、通信開(kāi)銷和計(jì)算開(kāi)銷方面對(duì)目前的幾種密鑰協(xié)商協(xié)議進(jìn)行了詳細(xì)的分析，尤其是對(duì)SKA協(xié)議的安全性進(jìn)行了分析，結(jié)果發(fā)現(xiàn)該協(xié)議不滿足完善前向保密性，不能有效地抵抗臨時(shí)密鑰泄露攻擊和長(zhǎng)期私鑰泄露攻擊。并給出了對(duì)其實(shí)施攻擊的詳細(xì)過(guò)程。然后，對(duì)原協(xié)議進(jìn)行了改進(jìn)并提出了一個(gè)新的基于簽密的認(rèn)證密鑰協(xié)商方案，同時(shí)重新對(duì)其進(jìn)行了安全性分析和效率的評(píng)估。新的方案不僅有效地提高了協(xié)議運(yùn)行的效率，而且滿足了現(xiàn)有認(rèn)證密鑰協(xié)商協(xié)議的各種安全屬性。
　　 其次

4、，在三方認(rèn)證密鑰協(xié)商協(xié)議方面，本文采用同樣的方式對(duì)最新的三方協(xié)商協(xié)議進(jìn)行了科學(xué)的分析，包括協(xié)議的輪數(shù)，消息傳遞的次數(shù)以及消息本身的比特長(zhǎng)度等。在參數(shù)相同的條件下，比較了他們的安全性能和執(zhí)行效率，并指出了IDAK3-P1等人的協(xié)議不能抵抗被動(dòng)攻擊以及由此導(dǎo)致的其他攻擊。
　　 最后，本文利用Schnorr簽名技術(shù)為系統(tǒng)中的每個(gè)用戶生成公私鑰，同時(shí)提出了一種新的跨域通信的基于身份的三方認(rèn)證密鑰協(xié)商協(xié)議。該協(xié)議在目前同類同參數(shù)協(xié)議中，