基于口令的智能卡認證密鑰協(xié)商協(xié)議的研究與設計.pdf

1、在計算機通信網(wǎng)或分布式系統(tǒng)中,密碼協(xié)議是實現(xiàn)安全網(wǎng)絡通信的保障,以密碼體制和基本算法為基礎,包含兩方或多方參與協(xié)議的主體以及主體間信息交換的一系列規(guī)則,并提供各種安全服務。在基本底層通信協(xié)議的基礎上,實現(xiàn)通信主體之間的密鑰分配、身份認證、信息保密等目的。尤其是基于口令和智能卡的認證密鑰協(xié)商協(xié)議的研究與發(fā)展,使得用戶只需記住簡單信息便可高效地實現(xiàn)安全通信,并廣泛應用于網(wǎng)絡會議、多用戶游戲、共享工具等方面。
　　本論文首先介紹了密鑰協(xié)

2、商協(xié)議的研究背景及意義,接著對基本密鑰協(xié)商協(xié)議的模型、設計過程和攻擊類型做了總結,進而從協(xié)議參與者數(shù)量的角度,分別對兩方、三方和多客戶-服務器模式下口令認證密鑰協(xié)商協(xié)議重點進行了改進和設計。具體研究結果如下:
　　1.提出一種新的離線字典猜測攻擊的變形,命名為盜卡并竊聽離線猜測攻擊(stealing card and eavesdropping off-line guessing attack,簡稱SEG攻擊)。回顧并分析了She

3、n等人(2013)和 Jiang等人(2014)的協(xié)議,指出其在新攻擊下的安全缺陷,對基于橢圓曲線的兩方口令認證密鑰協(xié)商協(xié)議進行改進,用隨機數(shù)代替時間戳的方法實現(xiàn)同步,經(jīng)安全性分析能抵抗各種已知攻擊包括SEG攻擊,還能更好地保護隱私,性能分析中仿真了幾個主要運算,經(jīng)比較協(xié)議執(zhí)行時間可以接受。
　　2.回顧并分析了 Xie等人(2013)的基于混沌映射的三方認證密鑰協(xié)商協(xié)議,通過對協(xié)議進行改進,使其保留原有安全屬性的同時,具有隱私保