学位论文 > 优秀研究生学位论文题录展示

基于CPK或者口令认证的密钥建立协议的设计与分析

作　者: 邓少锋
导　师: 李益发
学　校: 解放军信息工程大学
专　业: 密码学
关键词: 组合公钥基于口令认证密钥建立可证安全强安全性标准模型动态组群双因素认证基于验证元
分类号: TN918.1
类　型: 硕士论文
年　份: 2010年
下　载: 25次
引　用: 0次
阅　读: 论文下载

内容摘要

认证的密钥建立(AKE)协议允许用户在实现身份认证的基础上建立安全的会话密钥,是实现信息安全通信的重要方式之一。为实现身份认证,每个用户需要拥有一些秘密信息,比如高熵的秘密密钥或者低熵的口令。口令短小,易于人们记住,使得基于口令认证的密钥建立(PAKE)协议受到广泛的关注,但同样也造成PAKE协议容易遭受穷尽字典攻击。随着计算能力和存储能力的显著提高,公钥技术正越来越多地用于AKE协议的身份认证,同时也带来了海量公钥管理问题。组合公钥密码(CPK)体制是我国提出的基于身份标识的高效公钥管理方案,其无需证书来保证公钥的真实性,能实现公钥的离线验证,克服了基于身份密码体制的密钥托管问题。与其它方案相比,CPK具有很多优势。本文主要围绕三方PAKE协议和基于CPK的AKE协议的设计与分析展开研究,力求发挥CPK的优势,在某一方面或者几方面比现有的同类协议具有竞争优势。主要工作分为以下几个部分:1.针对大规模端到端的通信,三方PAKE协议被提出,使得每个用户只需与服务器共享一个口令即可与多个用户进行安全通信。鉴于理想模型要求过高,借鉴标准模型下两方PAKE协议的设计思想,利用ElGamal加密体制和安全消息认证码,提出一个有效的标准模型下的三方PAKE协议(3PAKE-1),并且证明了协议的前向安全性和密钥秘密性。其次,给出了两个基于验证元的三方PAKE协议的详细安全性分析,指出了它们的安全缺陷,并对其中一个协议做出了改进,同时给出了改进协议(NLZW)的严格安全性证明。与已有协议相比,3PAKE-1和NLZW协议在计算和通信方面均具有一定的优势。2.针对安全组群通信的需求,利用CPK技术,首先提出两个有效的单轮群密钥传输协议,且基于双因素认证—智能卡和口令。具体来说,第一个协议使用中国剩余定理(CRT)隐蔽临时密钥,在CDH假设下可证安全;第二个协议使用秘密随机数矩阵(SRM)组合生成临时密钥,并给出了SRM的安全更新方案。与同类协议相比,两协议安全性更高,更加简单实用。其次,基于CPK设计了一个有效的两轮群密钥协商协议(GKA),并在CDH假设下给出了协议的前向安全性证明。GKA协议高效地支持多成员动态加入或者离开,只需额外的少量通信和计算即可更新群密钥,并确保了前向保密性和后向保密性。与已有协议相比,GKA协议效率更高,更适合于成员动态变化大的组群。3.针对会话过程中秘密信息泄露问题,基于CPK提出了一个有效的两方强安全AKE协议(2-AKE),并在标准模型下基于DDH假设给出了协议的可证安全证明。其能保持会话密钥的秘密性,除非攻击者同时获得某一方的临时私钥和长期私钥。其次,提升GKA协议获得一个强安全的动态群密钥协商协议(SGKA),并给出了协议的详细安全性分析。与前人的协议相比,2-AKE和SGKA协议不但保证了强安全性,而且具有更高的效率。

全文目录

表目录  7-8
图目录  8-9
摘要  9-11
ABSTRACT  11-13
第一章引言  13-19
  1.1 论文的研究背景及意义  13-16
    1.1.1 密钥建立协议的研究现状和本文关注的课题  13-15
    1.1.2 协议安全性分析技术的发展现状及相关说明  15-16
  1.2 论文的主要内容和结构  16-19
    1.2.1 论文的研究内容及思路  16-17
    1.2.2 论文的组织结构及主要工作  17-19
第二章预备知识  19-29
  2.1 密钥建立协议的基础知识  19-21
    2.1.1 安全属性  19-20
    2.1.2 PAKE协议的特有攻击  20-21
  2.2 安全模型  21-23
  2.3 密码组件和难题假设  23-27
    2.3.1 密码组件  24-27
    2.3.2 难题假设  27
  2.4 本章小结  27-29
第三章标准模型下的三方PAKE协议  29-45
  3.1 标准模型下的新三方PAKE协议  29-36
    3.1.1 3PAKE协议的描述  29-30
    3.1.2 3PAKE协议的安全性分析  30-34
    3.1.3 3PAKE协议的进一步优化  34-35
    3.1.4 3PAKE-1 协议的效率分析  35-36
  3.2 两个三方PAKE协议的安全性分析  36-39
    3.2.1 LZC协议的安全性分析  37-38
    3.2.2 LWZ协议的安全性分析  38-39
  3.3 对LWZ协议的改进  39-43
    3.3.1 NLWZ协议  40
    3.3.2 NLWZ协议的安全性证明  40-42
    3.3.3 NLWZ协议的效率分析  42-43
  3.4 本章小结  43-45
第四章基于CPK的群密钥建立协议  45-57
  4.1 两个基于CPK的群密钥传输协议  45-51
    4.1.1 GKTP-1 协议  46
    4.1.2 GKTP-1 协议的安全性分析  46-49
    4.1.3 GKTP-2 协议  49
    4.1.4 GKTP-2 协议的安全性分析  49-50
    4.1.5 GKTP-1 和GKTP-2 协议的效率分析  50-51
  4.2 基于CPK的群密钥协商协议  51-56
    4.2.1 GKA协议的描述  51
    4.2.2 GKA协议的安全性分析  51-53
    4.2.3 动态群—成员加入/离开操作  53-55
    4.2.4 与其它群密钥协商协议的比较  55-56
  4.3 本章小结  56-57
第五章基于CPK的强安全密钥建立协议  57-67
  5.1 强安全的两方AKE协议—2-AKE  57-61
    5.1.1 2-AKE协议的描述  57-58
    5.1.2 2-AKE协议的安全性分析  58-60
    5.1.3 2-AKE协议的效率分析  60-61
  5.2 强安全的群密钥协商协议  61-65
    5.2.1 SGKA协议的描述  61-62
    5.2.2 SGKA协议的安全性分析  62-64
    5.2.3 动态群—成员加入/离开操作  64-65
  5.3 本章小结  65-67
结束语  67-69
参考文献  69-75
作者简历攻读硕士学位期间完成的主要工作  75-76
致谢  76

相似论文

LHT模型下top夸克稀有三体衰变t→cf~-f过程的研究,O572.33
程序包HiggsBounds及其应用,TP311.56
对CPK的改进及基于CPK的电子支付协议设计与分析,TP393.08
可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
口令认证密钥交换协议的设计与安全性证明,TN918.2
基于身份的认证和密钥协商协议研究,TN918.2
无证书签名及签密体制的设计与分析,TN918.1
基于RSA公钥体制的可证安全的PAKE协议,TN918.1
基于身份的AKA协议若干问题研究,TN918.1
内河AIS通信系统可靠性仿真分析研究,TN914
基于SPALL逻辑的安全协议设计与分析,TP393.08
基于CPK技术的高速公路收费系统设计与实现,TP311.52
双矩阵组合公钥算法及应用研究,TN918.1
电子学生证规范设计与安全性分析,TN409
单态费米子暗物质的唯象研究,P145.9
pQCD方案下双Higgs模型与B_s→PP衰变过程的研究,O572.33
LHC上TC2模型下pp→∏_t~+∏_t~-，∏_t~0∏_t~0，h_t~0∏_t~0过程的研究,O572.33
具备非联接性的公平多方并发签名体制,TN918.1
非对易弱电理论微扰性质研究,O441.1
轻子味破缺衰变的超对称背景以及Wedgebox图的应用,O571.3