可托管认证密钥协商协议

发布时间：2017-04-28 11:08

  本文关键词：可托管认证密钥协商协议，，由笔耕文化传播整理发布。

【摘要】：互联网技术的飞速发展使得人们的生活越来越信息化,也越来越便利。然而,由于互联网系统的开放性,存在恶意的组织或个人想要利用这些信息做坏事。如何在这个开放的环境中保护信息的安全已经成为人们关注的问题。密码学是现在保障信息安全的重要手段,而密码学的体制离不开密钥,密钥管理便成为密码学中极其重要的一个分支。密钥管理,不仅仅是需要生成密钥,同时还要保障密钥的安全性。本文我们研究的方向就是安全的进行密钥协商问题,也就是认证密钥协商协议。本文首先简要地回顾了认证密钥协商协议的发展过程,然后介绍了当我们使用不同技术手段进行认证时的密钥协商协议,并对密钥协商协议安全模型的发展进行了总结。由于特定环境的需要,有时要求会话密钥具有可托管的功能,然而为了保障密码学中另外一个重大分支,数字签名的不可伪造性,又不能使得密钥被托管。在传统证书模式中一个公钥对应一个私钥,想要同时实现托管功能和数字签名,一个用户需要拥有两个公钥证书,拥有两对公私钥对。这极大地增大了证书管理的负担,也加重了用户自身存储的负担。于是可托管公钥加密体制被提了出来。在可托管公钥加密中,用户的一个公钥对应两个私钥,一个是用户自己拥有的私钥,一个是可以被第三方托管中心托管的私钥。用户在进行加密和密钥协商时,可以使用托管私钥,从而可以实现加密或者会话密钥的可托管性,在签名的时候使用自己独自拥有的私钥,便可以保障数字签名的不可抵赖性。这种一个公钥对应两个私钥的模式,在一定程度上减轻了公钥证书的数量以及大量证书带来的管理问题。本文介绍了两个可托管公钥加密的方案,并受其启发,提出并设计了两个可托管认证会话密钥协商协议。通过分析协议的效率和安全性,我们得出结论,这两个协议是可以高效计算的并且满足一定的安全性。同时这两个方案具有应用价值,既能够实现会话密钥的托管功能,又能够保障数字签名的不可抵赖性,同时比传统两个证书模式减轻了证书管理的负担。
【关键词】：认证 密钥协商 可托管 会话密钥
【学位授予单位】：山东大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TN918.4
【目录】：

• 摘要8-9
• ABSTRACT9-11
• 第一章 绪论11-16
• 1.1 研究背景11-12
• 1.2 相关工作12-14
• 1.3 研究内容14-15
• 1.4 论文组织结构15-16
• 第二章 相关基础知识16-21
• 2.1 数论与代数基础16-17
• 2.1.1 Z_p上的椭圆曲线16-17
• 2.2 线性映射17
• 2.3 困难问题假设17-19
• 2.4 密钥协商协议安全属性19-21
• 第三章 经典协议和安全模型21-31
• 3.1 安全模型概述21-22
• 3.2 CK模型22-23
• 3.3 UM模型下满足CK安全的协议23-26
• 3.4 eCK模型26-28
• 3.5 满足eCK安全的协议NAXOS28-31
• 第四章 基于可托管公钥加密方案构造可托管密钥协商方案31-40
• 4.1 可托管公钥加密方案一31-32
• 4.2 可托管公钥加密方案二32-33
• 4.3 新的密钥协商协议方案一33-34
• 4.4 新的密钥协商协议方案二34-36
• 4.5 新协议效率分析36-37
• 4.6 新协议安全分析37-40
• 第五章 总结与展望40-41
• 参考文献41-44
• 致谢44-45
• 附件45

【共引文献】

中国期刊全文数据库 前10条

1 任勇军;王建东;王箭;徐大专;庄毅;;标准模型下基于身份的认证密钥协商协议[J];计算机研究与发展;2010年09期

2 侯孟波;徐秋亮;;身份基认证密钥协商协议的分析与改进[J];计算机工程与应用;2010年07期

3 项顺伯;;基于身份的改进认证密钥协商协议[J];计算机工程;2011年17期

4 高海英;;高效的基于身份的认证密钥协商协议[J];计算机应用;2012年01期

5 舒剑;许春香;;改进的基于身份认证密钥协商协议[J];计算机应用研究;2010年01期

6 高海英;;可证明安全的基于身份的认证密钥协商协议[J];计算机研究与发展;2012年08期

7 陈明;;标准模型下增强的身份基认证密钥协商[J];计算机应用研究;2014年06期

8 曾萍;张历;胡荣磊;杨亚涛;刘培鹤;;WSN中基于ECC的轻量级认证密钥协商协议[J];计算机工程与应用;2014年02期

9 郑明辉;刘召召;;无线传感器网络中三方密钥建立协议研究[J];计算机工程与科学;2014年11期

10 庞辽军;徐银雨;裴庆祺;李慧贤;王育民;;基于身份的域间认证及密钥协商协议[J];系统工程与电子技术;2012年06期

中国硕士学位论文全文数据库 前9条

1 夏松;基于身份的AKA协议若干问题研究[D];解放军信息工程大学;2010年

2 邹跃鹏;基于身份加密的个人安全密钥托管机制研究[D];吉林大学;2011年

3 苏钧儒;移动商务环境下一次性口令身份认证方案的研究[D];北京交通大学;2010年

4 唐明伟;基于J2EE/WOSA跨平台银行自助终端软件平台设计与实现[D];电子科技大学;2012年

5 徐银雨;轻量级无线传感器网络安全认证方法研究[D];西安电子科技大学;2012年

6 代浩;IP保密传真通信关键技术研究[D];解放军信息工程大学;2012年

7 石杰;基于身份的认证密钥协商协议研究[D];黑龙江大学;2013年

8 张历;物联网密钥管理与认证协议研究[D];西安电子科技大学;2013年

9 储旭;开放网络环境下敏感信息系统密钥管理与认证方案研究[D];西安电子科技大学;2014年

  本文关键词：可托管认证密钥协商协议，由笔耕文化传播整理发布。

本文编号：332697