基于椭圆曲线的认证密钥协商协议的研究及应用

发布时间：2018-10-23 20:46

【摘要】：椭圆曲线是20世纪最突出的数学理论之一,是代数几何中最重要的一类研究分支.椭圆曲线算术理论在密码学中有着广泛的应用.椭圆曲线公钥密码已日益成熟,由于其较强的安全性和较高的实现效率,已经开始逐步替代RSA公钥密码系统.近十年来基于椭圆曲线公钥密码技术的发展尤其值得人们关注.从公钥密码系统的安全性,实现效率,部署和管理成本等角度出发,人们提出了包括基于PKI的公钥密码,基于身份的公钥密码和无证书公钥密码等多种公钥密码体制. 为了解决传统公钥基础设施带来的复杂的证书管理问题,人们开始研究基于身份的公钥密码体制和无证书公钥密码体制.椭圆曲线双线性对是实现这些机制的一个很好的途径.但是由于双线性对的相关运算开销几乎是椭圆曲线点乘的20倍,其实现效率亟待提高. 为了提高相关协议的实现效率,我们给出了基于椭圆曲线密码的认证密钥协商协议新的定义和安全模型.并且,基于我们定义的安全模型,设计了不使用对的无证书双方认证密钥协商协议,不使用对的基于身份的多重认证密钥协商协议和电子商务环境中不使用对的基于身份的三方认证密钥协商协议.这些协议的实现主要基于椭圆曲线点乘来实现,从而避免了计算开销较大的双线性对运算.由于计算开销的节省,我们设计的基于椭圆曲线密码的认证密钥协商协议在达到了同样的安全要求前提下,具有更高的实现效率和实用价值.最后,基于对混沌映射的研究,我们提出了一种新的基于混沌映射的密钥协商协议,并给出了其安全性证明和效率分析.
[Abstract]:Elliptic curve is one of the most prominent mathematical theories in the 20th century and is the most important branch of algebraic geometry. Elliptic curve arithmetic theory is widely used in cryptography. Elliptic curve public key cryptosystem has become more and more mature. Because of its strong security and high efficiency, it has gradually replaced the RSA public key cryptosystem. The development of public key cryptography based on elliptic curve in recent ten years is especially worthy of attention. In view of the security, efficiency, deployment and management cost of public key cryptosystem, many kinds of public key cryptosystems, such as PKI based public key cryptosystem, identity-based public key cryptosystem and certificateless public key cryptosystem are proposed. In order to solve the complex certificate management problem brought by the traditional public key infrastructure, people begin to study the identity-based public key cryptosystem and the non-certificate public key cryptosystem. A bilinear pair of elliptic curves is a good way to realize these mechanisms. But because the cost of bilinear pair is almost 20 times that of elliptic curve point multiplication, its efficiency needs to be improved. In order to improve the efficiency of related protocols, we propose a new definition and security model of authentication key agreement protocol based on elliptic curve cryptography. In addition, based on the security model defined by us, we design the authentication key agreement protocol which does not use a pair of certificates. The identity-based multiple authentication key agreement protocol is not used in the electronic commerce environment and the identity-based three-party authentication key agreement protocol is not used in the e-commerce environment. The implementation of these protocols is mainly based on elliptic curve point multiplication, thus avoiding bilinear pairings with high computational overhead. Due to the saving of computing cost, the proposed authentication key agreement protocol based on elliptic curve cryptography has higher efficiency and practical value under the same security requirements. Finally, based on the study of chaotic mapping, we propose a new key agreement protocol based on chaotic mapping, and give its security proof and efficiency analysis.
【学位授予单位】：武汉大学
【学位级别】：博士
【学位授予年份】：2014
【分类号】：O187;TN918

【共引文献】

相关期刊论文 前10条

1 胡志;周正华;徐茂智;;用有效可计算自同态来计算Tate配对(英文)[J];北京大学学报(自然科学版);2010年05期

2 徐茂智;喻洪辉;唐春明;亓延峰;;二元域上Edwards型椭圆曲线的配对计算[J];北京大学学报(自然科学版);2010年05期

3 尤娟;夏松;李俊全;;多PKG环境下无双线性对的基于身份AKA协议[J];北京大学学报(自然科学版);2012年02期

4 胡荣磊;张其善;刘建伟;;适用于Ad hoc网络的ElGamal型门限数字签名方案[J];北京航空航天大学学报;2009年06期

5 隋爱芬,杨义先,钮心忻,罗守山;基于椭圆曲线密码的可认证密钥协商协议的研究[J];北京邮电大学学报;2004年03期

6 王建辉;刘景伟;寇卫东;李晓辉;;低计算复杂度的半盲签名方案[J];北京邮电大学学报;2009年03期

7 乔贝;吴晓晓;秦静;;DSA签名方案的一种变形及其安全性[J];保密科学技术;2010年02期

8 桂丰;丁勇;;一种基于双基链的Weil对的快速算法[J];保密科学技术;2012年02期

9 何宗耀;;一种改进的代理多重盲签名方案[J];河南城建学院学报;2011年06期

10 汪小芬;李胜强;肖国镇;;认证群密钥协商协议的安全性分析与改进[J];电子科技大学学报;2009年01期

相关会议论文 前10条

1 张键红;孙志宾;邹维;;一种基于Pairing的带有阈下信道的灵活数字签名方案[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年

2 赵榛;刘桂;鲍飞;刘克钧;;防止SYN Flooding攻击的TCP三路握手改进方案[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年

3 张键红;冀承;;两种基于离散对数的盲签名方案[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年

4 ;Cryptanalysis of a Digital Signature Scheme based on Factoring and Discrete Logarithms[A];第四届全国信息检索与内容安全学术会议论文集（下）[C];2008年

5 刘顺利;洪晓光;安定;;数字证书在网上申报中的应用[A];第二十届全国数据库学术会议论文集（技术报告篇）[C];2003年

6 秦文仙;王琼宵;高能;王跃武;;对SIP认证协议的安全性分析与改进[A];第28次全国计算机安全学术交流会论文集[C];2013年

7 张凯凡;李逢高;;一种高效的基于椭圆曲线密码的数字签名方案[A];武汉机械设计与传动学会第17届学术年会论文集[C];2009年

8 Zhang Ying;Ji Pengfei;;An Efficient and Hybrid Key Management for Heterogeneous Wireless Sensor Networks[A];第26届中国控制与决策会议论文集[C];2014年

9 程庆丰;陆思奇;公雪;;两个身份基密钥协商协议安全性分析[A];第十八届全国青年通信学术年会论文集（上册）[C];2013年

10 Shu-Jiang Xua;Xiu-Bo Chen;Ru Zhang;Yi-Xian Yang;Yu-Cui Guo;;An Improved Chaotic Cryptosystem Based on Circular Bit Shift and XOR Operations[A];第十一届全国博士生学术年会——信息技术与安全专题论文集[C];2013年

相关博士学位论文 前10条

1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年

2 舒剑;认证密钥协商协议的设计与分析[D];电子科技大学;2010年

3 夏琦;几种具有特殊性质的数字签名的研究[D];电子科技大学;2010年

4 侯惠芳;异构无线融合网络中的认证技术研究[D];解放军信息工程大学;2010年

5 孙艳宾;公平交换协议的设计与安全性研究[D];北京邮电大学;2011年

6 周由胜;门限密码相关技术研究[D];北京邮电大学;2011年

7 宋成;可信计算平台中若干关键技术研究[D];北京邮电大学;2011年

8 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年

9 陈明;乐观公平交换协议形式化逻辑及其自动证明技术[D];重庆大学;2011年

10 赵建杰;认证密钥协商协议的分析与设计[D];上海交通大学;2011年

相关硕士学位论文 前10条

1 白凤伟;对门限秘密共享方案的研究[D];辽宁师范大学;2010年

2 肖丽;基于SMS的移动支付系统及相关技术的研究[D];中国海洋大学;2008年

3 丁川;基于PKI的数字签名研究[D];合肥工业大学;2009年

4 谢文坚;无证书签密的研究[D];广西民族大学;2010年

5 顾维娜;基于身份的数字签名体制的研究[D];淮北师范大学;2010年

6 陈楠;基于进程演算的公钥密码体制自动化安全性证明方法研究[D];解放军信息工程大学;2010年

7 李安乐;公钥密码体制可证安全性自动化分析描述模型的设计与实现[D];解放军信息工程大学;2010年

8 丁晓飞;口令认证密钥交换协议的设计与安全性证明[D];解放军信息工程大学;2009年

9 邓少锋;基于CPK或者口令认证的密钥建立协议的设计与分析[D];解放军信息工程大学;2010年

10 陈厚友;椭圆曲线标量乘算法的设计与分析[D];解放军信息工程大学;2010年

，

本文编号：2290423