无证书认证密钥交换协议研究
本文关键词:无证书认证密钥交换协议研究
更多相关文章: 无证书公钥体制 单向密钥交换协议 安全模型 基于口令的认证密钥交换协议 抗服务器信息泄露
【摘要】:认证密钥交换协议允许通信双方或多方在一个不安全的公开网络中建立秘密的会话密钥,它是现代密码学重要的研究分支和实现保密通信的重要基础。无证书公钥密码体制避免了传统公钥密码体制中的证书管理问题,又克服了基于身份密码体制中的密钥托管问题,因此具有重要的理论价值及广泛的应用前景。本文研究了无证书单向认证密钥交换协议及其安全模型。与无证书双向认证密钥交换协议相比,单向认证密钥交换协议允许发起者不与响应者交互的情况下生成会话密钥,在加密邮件领域有着应用前景。本文主要研究成果如下:1.提出了无证书单向认证密钥交换协议的安全模型。无证书认证密码体制中一般考虑两类攻击者。第一类攻击者不知道系统的主密钥,但是可以替换协议参与者的公钥。第二类攻击者知道系统的主密钥,但是不能替换协议参与者的公钥。本文集成了这两类攻击者的能力,提出了一个新的适用于无证书单向认证密钥交换协议的安全模型。2.构造了一个无双线性对的无证书单向认证密钥交换协议。对该协议进行了安全性证明,表明基于Gap-DH假设该协议在本文的安全模型下是可证明安全的。该协议并不使用复杂的双线性对运算,因此是相对高效的。本文研究了基于口令的认证密钥交换协议。首先,针对抵抗服务器信息泄露的问题,通过分析协议SPAKE2+,指出如果子群验证步骤被遗漏会导致一些安全问题。其次,在协议MDHKE和陷门测试技术上的基础上,构造了一个用于抵抗服务器信息泄露的新的基于口令认证密钥交换协议(MDHKE+)。与SPAKE2+相比,MDHKE+协议减少了两个模幂运算,因此更加高效。
【关键词】:无证书公钥体制 单向密钥交换协议 安全模型 基于口令的认证密钥交换协议 抗服务器信息泄露
【学位授予单位】:浙江理工大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TN918.4
【目录】:
- 摘要4-5
- Abstract5-9
- 第一章 绪论9-14
- 1.1 研究的目的和意义9-10
- 1.2 国内外研究现状10-12
- 1.3 主要的研究内容和论文结构12-14
- 1.3.1 本文的研究内容12-13
- 1.3.2 论文结构13-14
- 第二章 理论基础14-21
- 2.1 数学基础14-16
- 2.1.1 抽象代数基础14-15
- 2.1.2 密码学工具15-16
- 2.2 计算复杂性问题16-19
- 2.2.3 计算复杂性基本概念16-17
- 2.2.4 计算复杂性问题及其假设17-19
- 2.3 认证密钥交换协议相关概念19-21
- 2.3.5 基本概念19
- 2.3.6 基本的安全属性19-20
- 2.3.7 可证明安全理论20-21
- 第三章 无证书单向认证密钥交换协议21-39
- 3.1 引言21-22
- 3.2 无证书认证密钥交换协议的形式化定义22
- 3.3 无证书单向认证密钥交换协议安全模型22-27
- 3.4 一个新的无证书单向认证密钥交换协议27-29
- 3.5 安全性证明29-37
- 3.6 安全和性能比较37-38
- 3.7 小结38-39
- 第四章 抗服务器泄露的基于口令认证密钥交换协议39-46
- 4.1 引言39
- 4.2 相关工作39-40
- 4.3 SPAKE2+协议的回顾与缺陷40-41
- 4.3.1 SPAKE2+协议40
- 4.3.2 小子群攻击40-41
- 4.4 提出的MDHKE+协议41-45
- 4.4.3 协议的安全性分析42-44
- 4.4.4 性能与安全性的比较44-45
- 4.5 小结45-46
- 第五章 总结和展望46-48
- 5.1 总结46
- 5.2 展望46-48
- 参考文献48-54
- 攻读学位期间的研究成果54-55
- 致谢55
【相似文献】
中国期刊全文数据库 前10条
1 庞南,戴英侠,李镇江;因特网密钥交换协议研究[J];计算机工程;2002年05期
2 张江;张海燕;李大双;;下一代密钥交换协议分析[J];微型机与应用;2005年10期
3 蔡准;刘梦飞;;网格中通过认证密钥交换协议实现的权限管理系统[J];山东师范大学学报(自然科学版);2008年04期
4 贾洪勇;卿斯汉;谷利泽;杨义先;;通用可组合的组密钥交换协议[J];电子与信息学报;2009年07期
5 谢绒娜;欧海文;李凤华;李晓东;;基于椭圆曲线密码体制的可认证的密钥交换协议[J];计算机工程与设计;2009年22期
6 卞仕柱;王建东;任勇军;方黎明;夏金月;;强安全高效的认证密钥交换协议[J];计算机工程;2010年07期
7 王元元;曹珍富;黄海;;强安全三方认证密钥交换协议[J];计算机工程;2010年14期
8 陈军;刘锋;高伟;;一种简单的口令基三方密钥交换协议[J];计算机工程;2011年08期
9 潘嘉昕;王立斌;;基于扩展Canetti-Krawczyk模型的认证密钥交换协议的模块化设计与分析[J];计算机研究与发展;2011年08期
10 项顺伯;;一种有效的基于身份的两方密钥交换协议[J];信息网络安全;2012年02期
中国重要会议论文全文数据库 前6条
1 郎燕峰;任志国;;Internet密钥交换协议的研究及协议的改进[A];第十九次全国计算机安全学术交流会论文集[C];2004年
2 郁滨;岳云天;戴紫彬;苏锦海;;椭圆曲线DH密钥交换协议实现[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
3 顾亚强;吴波;赵晖;;基于口令认证的三方密钥交换协议改进方法[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
4 邓少锋;邓帆;李益发;;基于CPK的可证安全组群密钥交换协议[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
5 曹春杰;杨超;马建峰;;新一代Internet密钥交换协议的分析与改进[A];2006年全国理论计算机科学学术年会论文集[C];2006年
6 叶承宗;余梅生;王颖;;IKE协议中对中间人攻击的分析和改进[A];第二届和谐人机环境联合学术会议(HHME2006)——第15届中国多媒体学术会议(NCMT'06)论文集[C];2006年
中国博士学位论文全文数据库 前6条
1 张立江;认证和密钥交换协议的分析与设计[D];山东大学;2009年
2 曹春杰;可证明安全的认证及密钥交换协议设计与分析[D];西安电子科技大学;2008年
3 黄海;认证密钥交换协议及其安全模型的研究[D];上海交通大学;2010年
4 柳秀梅;基于口令认证的密钥交换协议若干关键技术研究[D];东北大学 ;2009年
5 杨s,
本文编号:1008228
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/1008228.html
