论文部分内容阅读
随着信息技术的高速发展,互联网在给我们提供便捷服务的同时,也带来了越来越多的安全隐患,信息安全问题逐渐引起了人们的重视。密钥协商作为安全通信的重要组成部分,是指在开放式的环境当中,为通信的两方或者多方建立一个临时的会话密钥,对以后的通信内容进行加密,从而保证通信的安全。可认证的密钥协商协议由于对用户的身份进行了认证,使得通信中的主体相信对方是所声称的其他主体,避免了假冒攻击的发生,从而保证了协议的安全性。可认证的密钥协商协议的设计与分析是密码学和网络安全领域研究的重要内容,是创造安全网络环境的基础。在基于口令的三方可认证密钥协商协议中,两名用户分别与可信的服务器共享一个口令,实现了相互认证。由于网络协议本身的复杂性,以及基于困难性假设的可证明安全理论的复杂性,设计一种既能满足安全性要求,又可以高效运行的密钥协商协议是相对困难的。本文主要针对基于身份的三方密钥协商协议进行研究。具体工作如下:(1)2009年,Huang等人提出了一种基于口令的三方密钥协商协议,此协议是基于椭圆曲线离散对数困难问题设计的。本文对Huang等人提出的基于口令的三方密钥协商协议进行了安全性分析,发现该协议不满足可认证性,因此存在两种在线口令猜测攻击和一种离线口令猜测攻击,我们对原协议进行了改进,新改进的协议能够抵抗上述攻击,并且协议的效率得到了提高,同时本文给出了改进协议的安全性和效率分析。(2)数字签名与密钥协商有着密切的联系。我们使用具有指定验证者的签名方案作为认证手段,构造了一种一轮的三方密钥协商协议,并对其在随机预言机模型下进行了安全性证明。协议的主要创新点在于将通信方作为指定的验证者,这一构想使得身份认证与签名验证合二为一,从而用户之间只需要一轮的消息交互,就可以得到最终的会话密钥,通信量的减少,显著提高了密钥协商协议的效率。