一种新型的车联网中两方密钥协商协议设计及其实现研究
发布时间:2021-03-22 06:53
近年来,车联网作为智慧城市的重要组成部分已经受到了工业界和学术界的广泛关注。在车联网系统中,一个合法会话密钥的产生是至关重要的,因为它通常用来保证后续协议实体安全的数据通信。而密码学中的认证密钥协商协议可以有效解决这个问题。但是,目前大多数被提出的基于身份的两方认证的密钥协商协议要么存在巨大的计算开销的缺陷或者是不安全的。因此,本文设计了一个新型安全且高效的基于身份两方认证密钥协商协议。并且本文在eCK安全模型中系统地证明该新型协议的安全性。因为eCK安全模型比著名的CK安全模型更能很好地刻画协议敌手的能力,它被认为是目前能力最强的随机谕言机模型且被广泛地用于基于身份密钥协商协议的可证明安全中。此外,本文提出的协议不涉及到复杂的双线性对运算而是基于椭圆曲线上的基础大数操作,且只需要两轮信息交换就可以产生一个合法的会话密钥。其次,本文在Windows环境下利用Visual Studio 2017平台和Miracl密码库对新型的密钥协商协议进行了仿真模拟,实验结果表明该协议具有计算开销小且运行时间快的特性。故本文提出的协议是适用于车联网这种实时网络的。最后,本文对该新型协议在车联网中潜在应...
【文章来源】:华中师范大学湖北省 211工程院校 教育部直属院校
【文章页数】:75 页
【学位级别】:硕士
【部分图文】:
图1.1车联网的系统结构??车联网是物联网在交通系统的重要应用技术之一
BRS3?咖;!??BR95?R〇R?:??BCK98?CK01?eCK??'??BRB3?QltiA??BR95?j??BJM??r?i^a??BCPQ?KY??BR93?'?1ml??m?BR95?|??8PR2000?C??图1.4密钥协商协议安全模型演化图??简单地说,认证密钥协商协议的发展宗旨就是找到一种高效的方式巧妙地融合??协议参与方的长期私钥和临时私钥,使得协议在不需要签名和加解密算法也可以抵??抗中间人攻击。Matsumoto、Takashima和Imai提出的MTI协议w首次使用了该方??法。MTI协议的消息为Diffie-HeHman消息的形式,但是会话密钥的产生却是通过??结合协议参与者双方的长期私钥和临时私钥。MTI协议的提出在可证明安全领域开??辟了一个全新的研宂方向。然而,其安全性依赖的是传统的启发式安全性分析。??之后,Menezes等人提出了?MQV协议[31],该协议以一种极为巧妙的方式将协议??参与者的长期公私钥和临时公私钥结合起来。虽然MQV协议能够抵抗大多数攻击,??但是它的安全性却没有被严格地证明过。随后,Kaliski等人表明此协议对密钥分??享未知性攻击是极其脆弱的。之后,几种解决思路被提出:(1)密钥确认在协议中的??弓I。这样导致在原协议上需要额外的Challenge-Respoiid交互。(2)临时密钥委托??的设想。??2006年,Krawczyk在美密上提出了?HMQV协议[:12]。与MQV协议相比,HMQV协议??被证明基于GDH困难问题[33]和KEAI假设[34]在CK01安全模型下是安全的,并且该协??议也被证明是能
Afice?j?Bob??X^g^?B=i??x<-rK?—…——??…:V?h?<??Y?=?gy???-?—?——???????????skA3?=H{B\YX)?skBA?=?H{Ab,Xy)??图1.7?改造Diffie?Heilman协议三??在上图中,如果敌手获得了协议参与者Alice的长期私钥a,其就可以假冒另??一个协议参与者Bob的身份与Alice建立会话。通常做法是,在敌手获得Alice的??消息X之后,它就将自己所计算的消息Y发送给Alice。最后,敌手就可以成功计??算出这次会话的会话密钥也#?=?//(K;T)。同时,Alice会认为是Bob和它建立了??这个会话密钥。我们可以通过下图的方法将之前的协议进行改造,得到的会话密钥??为=?4',)。改进后的协议如下图1.?8所示。??Alice?Bob??A=g?X^g1?B=i??????—'?一?y^-kK??Y?=??<—?—??????—^??skAB?=?H(B\Yx,Ya,Bx)?skBA?=?H{A\X\A\Xb)??图1.8改造Diffie?Heilman协议四??但是,该协议仍可以被敌手以未知密钥共享攻击的手段攻破其安全性。首先,??它能使协议参与者Alice相信会话密钥是它与另一个协议参与者Bob建立的。??另外,一个会话密钥等于的会话会被建立在Bob与敌手之间。这样敌手可??以通过Bob的会话密钥进而得到Alice的会话密钥。通常,解决方法是将所有的协??议参与者的身份加入最后会话密钥计算的哈希函数中。如图1.9所示。??15??
【参考文献】:
期刊论文
[1]车联网系统在智能交通体系中的应用研究[J]. 辛勇. 河南科技. 2019(32)
[2]车联网系统安全研究[J]. 武翔宇,赵德华,郝铁亮. 汽车实用技术. 2019(20)
本文编号:3093848
【文章来源】:华中师范大学湖北省 211工程院校 教育部直属院校
【文章页数】:75 页
【学位级别】:硕士
【部分图文】:
图1.1车联网的系统结构??车联网是物联网在交通系统的重要应用技术之一
BRS3?咖;!??BR95?R〇R?:??BCK98?CK01?eCK??'??BRB3?QltiA??BR95?j??BJM??r?i^a??BCPQ?KY??BR93?'?1ml??m?BR95?|??8PR2000?C??图1.4密钥协商协议安全模型演化图??简单地说,认证密钥协商协议的发展宗旨就是找到一种高效的方式巧妙地融合??协议参与方的长期私钥和临时私钥,使得协议在不需要签名和加解密算法也可以抵??抗中间人攻击。Matsumoto、Takashima和Imai提出的MTI协议w首次使用了该方??法。MTI协议的消息为Diffie-HeHman消息的形式,但是会话密钥的产生却是通过??结合协议参与者双方的长期私钥和临时私钥。MTI协议的提出在可证明安全领域开??辟了一个全新的研宂方向。然而,其安全性依赖的是传统的启发式安全性分析。??之后,Menezes等人提出了?MQV协议[31],该协议以一种极为巧妙的方式将协议??参与者的长期公私钥和临时公私钥结合起来。虽然MQV协议能够抵抗大多数攻击,??但是它的安全性却没有被严格地证明过。随后,Kaliski等人表明此协议对密钥分??享未知性攻击是极其脆弱的。之后,几种解决思路被提出:(1)密钥确认在协议中的??弓I。这样导致在原协议上需要额外的Challenge-Respoiid交互。(2)临时密钥委托??的设想。??2006年,Krawczyk在美密上提出了?HMQV协议[:12]。与MQV协议相比,HMQV协议??被证明基于GDH困难问题[33]和KEAI假设[34]在CK01安全模型下是安全的,并且该协??议也被证明是能
Afice?j?Bob??X^g^?B=i??x<-rK?—…——??…:V?h?<??Y?=?gy???-?—?——???????????skA3?=H{B\YX)?skBA?=?H{Ab,Xy)??图1.7?改造Diffie?Heilman协议三??在上图中,如果敌手获得了协议参与者Alice的长期私钥a,其就可以假冒另??一个协议参与者Bob的身份与Alice建立会话。通常做法是,在敌手获得Alice的??消息X之后,它就将自己所计算的消息Y发送给Alice。最后,敌手就可以成功计??算出这次会话的会话密钥也#?=?//(K;T)。同时,Alice会认为是Bob和它建立了??这个会话密钥。我们可以通过下图的方法将之前的协议进行改造,得到的会话密钥??为=?4',)。改进后的协议如下图1.?8所示。??Alice?Bob??A=g?X^g1?B=i??????—'?一?y^-kK??Y?=??<—?—??????—^??skAB?=?H(B\Yx,Ya,Bx)?skBA?=?H{A\X\A\Xb)??图1.8改造Diffie?Heilman协议四??但是,该协议仍可以被敌手以未知密钥共享攻击的手段攻破其安全性。首先,??它能使协议参与者Alice相信会话密钥是它与另一个协议参与者Bob建立的。??另外,一个会话密钥等于的会话会被建立在Bob与敌手之间。这样敌手可??以通过Bob的会话密钥进而得到Alice的会话密钥。通常,解决方法是将所有的协??议参与者的身份加入最后会话密钥计算的哈希函数中。如图1.9所示。??15??
【参考文献】:
期刊论文
[1]车联网系统在智能交通体系中的应用研究[J]. 辛勇. 河南科技. 2019(32)
[2]车联网系统安全研究[J]. 武翔宇,赵德华,郝铁亮. 汽车实用技术. 2019(20)
本文编号:3093848
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3093848.html
