学位论文 > 优秀研究生学位论文题录展示

可证安全的口令认证密钥交换协议研究

作 者: 杨珺涵
导 师: 曹天杰
学 校: 中国矿业大学
专 业: 计算机应用技术
关键词: 口令认证 密钥交换 可证明安全 标准模型 无证书密钥封装
分类号: TN918.4
类 型: 博士论文
年 份: 2013年
下 载: 17次
引 用: 0次
阅 读: 论文下载
 

内容摘要


开放网络上的安全通信是现代密码学的研究热点之一。通信双方相互认证并建立会话密钥是实现安全通信的基本保障。因此,对口令认证密钥交换协议的分析与设计具有重要的学术价值和应用前景。由于针对口令认证密钥交换协议的攻击层出不穷,目前普遍采取可证明安全的方法证明协议的安全性。与随机预言模型相比,在标准模型中,协议的安全性证明只需要标准的困难性假设,所以在标准模型下设计协议更具有实际意义。论文重点研究标准模型下可证安全的客户端到客户端口令认证密钥交换协议,工作包括以下几个方面:1、建立了用于客户端到客户端口令认证密钥交换环境的标准模型,与现有的标准模型相比,该模型增强了攻击者能力,可以模拟离线字典攻击、在线字典攻击、口令泄露假冒攻击和未知密钥共享攻击。论文分析了客户端到客户端口令认证密钥交换协议的安全性,发现Li等人提出的三方口令认证密钥交换协议存在离线字典攻击和中间人攻击,Chang等人提出的随机预言模型下可证安全的三方口令认证密钥交换协议存在口令泄露假冒攻击和内部特权攻击,Liu等人提出的跨越口令认证密钥交换协议存在假冒攻击。协议面临安全威胁的主要原因是:第一,多采用启发式的方法来分析协议的安全性。第二,只在随机预言模型下证明协议的安全性。第三,现有的标准模型不够完善。2、基于标准模型,设计了三个不同应用场景的可证安全客户端到客户端口令认证密钥交换协议。第一,为了抵抗口令泄露假冒攻击和未知密钥共享攻击,提出了基于ElGamal加密的三方口令认证密钥交换协议。第二,为了解决证书管理和密钥托管的问题,提出了基于无证书密钥封装机制的三方口令认证密钥交换协议。第三,为了抵抗跨域环境下服务器遭侵害的假冒攻击,提出了基于验证子的跨域口令认证密钥交换协议。在建立的标准模型下证明协议的安全性,证明结果显示,协议都是前向安全的,可实现双向认证,保证会话密钥机密性,能够有效地抵抗多种攻击。3、研究了标准模型下可证安全的双因子认证密钥交换协议。分析了现有协议的缺陷,给出了用于双因子认证环境的标准模型,该模型可以模拟智能卡丢失造成的安全问题,并提供了双因子安全的形式化定义,提出了基于口令和智能卡的认证密钥交换协议,基于可证安全的两方协议,构造了通用的客户端到客户端口令智能卡认证密钥交换协议。

全文目录


致谢  4-5
摘要  5-6
Abstract  6-8
Extended Abstract  8-19
1 绪论  19-27
  1.1 研究背景及意义  19-21
  1.2 研究现状  21-25
  1.3 主要工作和研究成果  25-26
  1.4 论文组织结构和内容安排  26-27
2 预备知识  27-35
  2.1 计算复杂性基本概念  27-28
  2.2 计算复杂性难题假设  28-30
  2.3 相关密码学组件  30-34
  2.4 本章小结  34-35
3 客户端到客户端口令认证密钥交换协议的安全性  35-54
  3.1 可证明安全理论  35-36
  3.2 随机模型与标准模型  36
  3.3 Bellare-Rogaway 安全模型  36-37
  3.4 可证安全协议的安全性  37-39
  3.5 典型攻击  39-42
  3.6 对 Li-3PAKE 协议的攻击  42-45
  3.7 对 Chang-3PAKE 协议的攻击  45-50
  3.8 对 Liu-CR-PAKE 协议的攻击  50-53
  3.9 本章小结  53-54
4 可证安全的客户端到客户端口令认证密钥交换协议  54-95
  4.1 协议的安全目标  54-55
  4.2 C2C-PAKE 标准模型  55-59
  4.3 基于 ElGamal 的三方口令认证密钥交换协议  59-74
  4.4 基于无证书密钥封装的三方口令认证密钥交换协议  74-85
  4.5 基于验证子的跨域口令认证密钥交换协议  85-93
  4.6 本章小结  93-95
5 可证安全的口令智能卡认证密钥交换协议  95-111
  5.1 相关工作  95-97
  5.2 PAKE-SC 标准模型  97-99
  5.3 对 Lee-PAKE-SC 协议安全性的分析  99-101
  5.4 基于口令和智能卡的认证密钥交换协议  101-108
  5.5 通用的客户端到客户端口令智能卡认证密钥交换协议  108-110
  5.6 本章小结  110-111
6 结论与展望  111-113
  6.1 结论  111
  6.2 展望  111-113
参考文献  113-123
作者简介  123-125
学位论文数据集  125

相似论文

  1. LHT模型下top夸克稀有三体衰变t→cf~-f过程的研究,O572.33
  2. 程序包HiggsBounds及其应用,TP311.56
  3. 基于身份的抗泄漏签名方案的研究与设计,TN918.1
  4. 基于口令认证的N方密钥交换协议的研究,TP393.08
  5. 面向AKE协议的可证明安全性模型的研究,TP309
  6. 基于口令认证的密钥协商协议的研究,TN918.1
  7. 对象存储系统中身份认证机制的设计与实现,TP333
  8. 结合稀疏编码的图像生物视觉特征提取研究,TP391.41
  9. 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
  10. 基于进程演算的公钥密码体制自动化安全性证明方法研究,TN918.1
  11. 公钥密码体制可证安全性自动化分析描述模型的设计与实现,TN918.2
  12. 口令认证密钥交换协议的设计与安全性证明,TN918.2
  13. 基于RSA公钥体制的可证安全的PAKE协议,TN918.1
  14. 基于身份的AKA协议若干问题研究,TN918.1
  15. 口令认证系统的安全性研究与实现,TP393.08
  16. 一种基于多种身份认证方式单点登录系统的实现,TP393.08
  17. 基于口令认证的密钥交换协议的研究,TP393.08
  18. 基于CPK或者口令认证的密钥建立协议的设计与分析,TN918.1
  19. 基于容错机制的安全组播密钥管理研究,TN918.2
  20. 校园网的VPN方案设计,TP393.1
  21. 广播加密研究,TP309.7

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 密码的加密与解密
© 2012 www.xueweilunwen.com