會(huì)話密鑰建立關(guān)鍵技術(shù)研究.pdf

1、本文對(duì)會(huì)話密鑰建立關(guān)鍵技術(shù)進(jìn)行了深入研究，內(nèi)容包括不同公鑰基礎(chǔ)設(shè)施信任域間互操作、公鑰加密算法和簽名算法、認(rèn)證協(xié)議符號(hào)化形式證明的可靠性論證、特定系統(tǒng)中認(rèn)證協(xié)議分析。主要成果有： 1、在公鑰基礎(chǔ)設(shè)施信任域間互操作方面，給出一種新的域問(wèn)互操作模型，虛擬橋證書(shū)機(jī)構(gòu)模型。該模型保持了信任終端對(duì)本地證書(shū)機(jī)構(gòu)的信任，把信任路徑構(gòu)造的過(guò)程嚴(yán)格限制在單個(gè)公鑰基礎(chǔ)設(shè)施信任域內(nèi)，并且從技術(shù)上提供域間互操作的民主決策機(jī)會(huì)。該模型適用于具有利益沖突的

2、單位之間，在原有公鑰基礎(chǔ)設(shè)施的基礎(chǔ)上，擴(kuò)大公鑰基礎(chǔ)設(shè)施的服務(wù)范圍。 2、在公鑰加密算法和簽名算法方面，給出一種新的公鑰加密算法，并證明該算法在標(biāo)準(zhǔn)模型中具有抗不可區(qū)分自適應(yīng)選擇密文攻擊的安全性；給出新的困難問(wèn)題，并證明Schnorr簽名體制在標(biāo)準(zhǔn)模型中具有抗選擇消息攻擊的安全性。新的公鑰加密算法基于Cramer-Shoup公鑰加密體制，比Cramer-Shoup加密體制產(chǎn)生的密文長(zhǎng)度小，計(jì)算效率高，節(jié)省了帶寬和計(jì)算資源。新的困難

3、問(wèn)題基于Schnorr提出的多變量契合問(wèn)題，我們把該問(wèn)題正式提出，并給出了與該問(wèn)題相關(guān)的系列困難問(wèn)題，證明了Schnorr簽名體制在標(biāo)準(zhǔn)模型中的安全性。 3、在認(rèn)證協(xié)議形式化證明可靠性論證方面，給出形式化攻擊者能力描述的可靠性證明。統(tǒng)一處理密鑰雜湊函數(shù)和簽名算法，給出僅包括這兩種算法和串聯(lián)運(yùn)算的符號(hào)化形式分析系統(tǒng)，證明該系統(tǒng)中定義的攻擊者閉集具有計(jì)算可靠性。給出可容納多種操作的混合模型，并以包含加解密操作和串聯(lián)操作的符號(hào)化形式分

4、析系統(tǒng)為例，展示了混合模型的定義和推理方法，論證了在使用強(qiáng)安全加密算法時(shí)，真實(shí)協(xié)議攻擊者不能完成某些操作。 4、在特定系統(tǒng)中認(rèn)證協(xié)議分析方面，給出了配置點(diǎn)(P00)拷貝保護(hù)系統(tǒng)中認(rèn)證密鑰交換協(xié)議和重新認(rèn)證協(xié)議的安全分析；給出了數(shù)字電視拷貝保護(hù)規(guī)范中的完全認(rèn)證協(xié)議的安全分析。指出配置點(diǎn)拷貝保護(hù)系統(tǒng)中的重新認(rèn)證協(xié)議不能抵抗簡(jiǎn)單的重放攻擊，其中的認(rèn)證密鑰交換協(xié)議具有實(shí)現(xiàn)上不受歡迎的安全屬性；指出數(shù)字電視拷貝保護(hù)規(guī)范中的完全認(rèn)證協(xié)議具有