基于Diffie-Hellman方法的密鑰協(xié)商協(xié)議的設計與分析.pdf

1、認證密鑰協(xié)商協(xié)議是信息安全領(lǐng)域的一個重要研究方向,在計算機網(wǎng)絡技術(shù)中發(fā)揮著重要的作用。隨著網(wǎng)絡技術(shù)的發(fā)展和Internet的廣泛應用,如何在公開的信道上保證雙方的安全通信,引起了國內(nèi)外學者的廣泛關(guān)注。兩方認證密鑰協(xié)商協(xié)議作為安全協(xié)議中重要的組成部分,可使通信雙方在公開不安全的信道上協(xié)商共享的會話密鑰,該會話密鑰可以用于各種密碼機制中以保證雙方之間的安全通信,在通信雙方之間建立了一個安全的信道。認證密鑰協(xié)商協(xié)議已成為信息安全領(lǐng)域研究的熱點

2、?？勺C明安全性作為一種基于計算復雜度的形式化分析方法,具有明確的安全屬性定義和計算化語義,是目前研究各種密碼體制和協(xié)議方案的主要工具。在協(xié)議方案應用方面,可證明安全性通過將協(xié)議的安全性歸約到某個密碼算法或公認的數(shù)學難解問題上,使協(xié)議的安全性更加可信。
　　 本文主要對兩方認證密鑰協(xié)商協(xié)議和可證明安全性理論進行研究,介紹了協(xié)議涉及的密碼機制、Hash函數(shù)的性質(zhì)和作用、數(shù)學困難假設等相關(guān)基礎(chǔ)知識,完成的主要工作如下：⑴針對Ustao

3、glu在ProvSec'09上的一個公開問題,在UP協(xié)議的基礎(chǔ)上,通過將滯后密鑰技術(shù)和門限測試方法相結(jié)合,提出了一個新的兩方認證密鑰協(xié)商協(xié)議,并在隨機預言模型下,基于標準的弱的CDH假設分析了其安全性。分析結(jié)果表明,該協(xié)議的安全性可以擺脫對DDH預言機的依賴,安全級別更高。⑵通過擴展單向函數(shù),給出了設計兩方認證密鑰協(xié)商協(xié)議的新思想,可以像認證密鑰分配協(xié)議的設計和分析一樣,實現(xiàn)分層次、模塊化的設計方法,使密鑰協(xié)商協(xié)議的設計簡單清晰。⑶針對