基于口令的智能卡認(rèn)證密鑰協(xié)商協(xié)議的研究與設(shè)計(jì).pdf

1、在計(jì)算機(jī)通信網(wǎng)或分布式系統(tǒng)中,密碼協(xié)議是實(shí)現(xiàn)安全網(wǎng)絡(luò)通信的保障,以密碼體制和基本算法為基礎(chǔ),包含兩方或多方參與協(xié)議的主體以及主體間信息交換的一系列規(guī)則,并提供各種安全服務(wù)。在基本底層通信協(xié)議的基礎(chǔ)上,實(shí)現(xiàn)通信主體之間的密鑰分配、身份認(rèn)證、信息保密等目的。尤其是基于口令和智能卡的認(rèn)證密鑰協(xié)商協(xié)議的研究與發(fā)展,使得用戶(hù)只需記住簡(jiǎn)單信息便可高效地實(shí)現(xiàn)安全通信,并廣泛應(yīng)用于網(wǎng)絡(luò)會(huì)議、多用戶(hù)游戲、共享工具等方面。
　　本論文首先介紹了密鑰協(xié)

2、商協(xié)議的研究背景及意義,接著對(duì)基本密鑰協(xié)商協(xié)議的模型、設(shè)計(jì)過(guò)程和攻擊類(lèi)型做了總結(jié),進(jìn)而從協(xié)議參與者數(shù)量的角度,分別對(duì)兩方、三方和多客戶(hù)-服務(wù)器模式下口令認(rèn)證密鑰協(xié)商協(xié)議重點(diǎn)進(jìn)行了改進(jìn)和設(shè)計(jì)。具體研究結(jié)果如下:
　　1.提出一種新的離線(xiàn)字典猜測(cè)攻擊的變形,命名為盜卡并竊聽(tīng)離線(xiàn)猜測(cè)攻擊(stealing card and eavesdropping off-line guessing attack,簡(jiǎn)稱(chēng)SEG攻擊)?；仡櫜⒎治隽薙he

3、n等人(2013)和 Jiang等人(2014)的協(xié)議,指出其在新攻擊下的安全缺陷,對(duì)基于橢圓曲線(xiàn)的兩方口令認(rèn)證密鑰協(xié)商協(xié)議進(jìn)行改進(jìn),用隨機(jī)數(shù)代替時(shí)間戳的方法實(shí)現(xiàn)同步,經(jīng)安全性分析能抵抗各種已知攻擊包括SEG攻擊,還能更好地保護(hù)隱私,性能分析中仿真了幾個(gè)主要運(yùn)算,經(jīng)比較協(xié)議執(zhí)行時(shí)間可以接受。
　　2.回顧并分析了 Xie等人(2013)的基于混沌映射的三方認(rèn)證密鑰協(xié)商協(xié)議,通過(guò)對(duì)協(xié)議進(jìn)行改進(jìn),使其保留原有安全屬性的同時(shí),具有隱私保