本文選題：非交互密鑰交換協(xié)議　切入點：無證書公鑰密碼體制　出處：《解放軍信息工程大學(xué)》2014年碩士論文

【摘要】：非交互密鑰交換協(xié)議使得通信雙方在沒有信息交互的情況下生成一個共享密鑰。由于其非交互的特性,非交互密鑰交換協(xié)議具有較低的通信復(fù)雜性,因此特別適用于資源受限的無線移動通信環(huán)境。設(shè)計安全高效的非交互密鑰交換協(xié)議并證明其安全性,是近年來認(rèn)證密鑰交換協(xié)議研究領(lǐng)域的一個熱點問題,具有重要的理論價值和廣闊的應(yīng)用前景。當(dāng)前,非交互密鑰交換協(xié)議的安全模型還不完善,設(shè)計方法還不成熟,很多問題有待進一步的解決。本文主要針對非交互密鑰交換協(xié)議的安全模型和設(shè)計方法進行了研究,取得了以下研究成果：1.研究了無證書非交互密鑰交換協(xié)議。針對基于身份的非交互密鑰交換協(xié)議中存在的密鑰托管問題(即用戶私鑰完全由私鑰生成中心生成,使得中心可以冒充任意用戶,并計算出任意用戶之間的共享密鑰),提出了無證書非交互密鑰交換協(xié)議的安全模型,并利用雙線性對構(gòu)造了一個無證書非交互密鑰交換協(xié)議,最后在隨機預(yù)言模型下基于GBDH和CDH困難性假設(shè)給出了協(xié)議的安全性證明。2.研究了不使用雙線性對的無證書非交互密鑰交換協(xié)議。利用Schnorr簽名設(shè)計了一個不利用雙線性對的無證書非交互密鑰交換協(xié)議,并在隨機預(yù)言模型下基于GDH和CDH困難性假設(shè)給出了協(xié)議的安全性證明。最后我們將其與已有的基于身份的非交互密鑰交換協(xié)議就安全性和計算代價兩方面進行了對比,結(jié)果表明我們的協(xié)議具有更強的安全性和更高的計算效率。3.研究了具有前向安全的非交互密鑰交換協(xié)議。在對Steinwandt和Corona提出的具有前向安全的非交互密鑰交換協(xié)議進行深入分析的基礎(chǔ)上,針對Lin等人給出的攻擊,對協(xié)議進行了修改,并在隨機預(yù)言模型下基于DBDH困難性假設(shè)給出了協(xié)議的前向安全的證明。改進后的協(xié)議在不降低計算效率的條件下,可以克服Lin等人的攻擊并實現(xiàn)前向安全性。
[Abstract]:The non-interactive key exchange protocol enables both parties to generate a shared key without information interaction. Because of its non-interactive characteristics, the non-interactive key exchange protocol has a lower communication complexity. Therefore, it is especially suitable for wireless mobile communication environments with limited resources to design and prove the security of a secure and efficient non-interactive key exchange protocol, which is a hot issue in the field of authentication key exchange protocol research in recent years. At present, the security model of non-interactive key exchange protocol is not perfect, and the design method is not mature. Many problems need to be solved further. This paper mainly studies the security model and design method of non-interactive key exchange protocol. The following research results are obtained: 1. The non-interactive key exchange protocol without certificates is studied. In view of the key escrow problem existing in the identity-based non-interactive key exchange protocol (that is, the user's private key is completely generated by the private key generation center, the user's private key is completely generated by the private key generation center. So that the center can pretend to be any user and calculate the shared key between any user. The security model of non-interactive key exchange protocol without certificate is proposed, and a non-interactive key exchange protocol without certificate is constructed by using bilinear pairs. Finally, based on the assumption of GBDH and CDH difficulty, the security proof of the protocol is given in the stochastic prophecy model. 2. The non-certificate non-interactive key exchange protocol without bilinear pair is studied. A non-bivariate key exchange protocol is designed by using Schnorr signature. A non-interactive key exchange protocol without certificates for linear pairings, The security proof of the protocol is given based on the assumption of GDH and CDH difficulty in the stochastic prediction model. Finally, we compare it with the existing identity-based non-interactive key exchange protocol in terms of security and computational cost. The results show that our protocol has better security and higher computing efficiency. 3. The non-interactive key exchange protocol with forward security is studied. The non-interactive key exchange protocol with forward security is proposed for Steinwandt and Corona. On the basis of in-depth analysis, In response to the attack given by Lin et al, the protocol is modified, and the forward security proof of the protocol is given based on the assumption of DBDH difficulty in the stochastic prediction model. It can overcome the attack of Lin et al and realize forward security.
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TN918.4

【相似文獻】

相關(guān)期刊論文 前10條

1 龐南,戴英俠,李鎮(zhèn)江;因特網(wǎng)密鑰交換協(xié)議研究[J];計算機工程;2002年05期

2 張江;張海燕;李大雙;;下一代密鑰交換協(xié)議分析[J];微型機與應(yīng)用;2005年10期

3 蔡準(zhǔn);劉夢飛;;網(wǎng)格中通過認(rèn)證密鑰交換協(xié)議實現(xiàn)的權(quán)限管理系統(tǒng)[J];山東師范大學(xué)學(xué)報(自然科學(xué)版);2008年04期

4 賈洪勇;卿斯?jié)h;谷利澤;楊義先;;通用可組合的組密鑰交換協(xié)議[J];電子與信息學(xué)報;2009年07期

5 謝絨娜;歐海文;李鳳華;李曉東;;基于橢圓曲線密碼體制的可認(rèn)證的密鑰交換協(xié)議[J];計算機工程與設(shè)計;2009年22期

6 卞仕柱;王建東;任勇軍;方黎明;夏金月;;強安全高效的認(rèn)證密鑰交換協(xié)議[J];計算機工程;2010年07期

7 王元元;曹珍富;黃海;;強安全三方認(rèn)證密鑰交換協(xié)議[J];計算機工程;2010年14期

8 陳軍;劉鋒;高偉;;一種簡單的口令基三方密鑰交換協(xié)議[J];計算機工程;2011年08期

9 潘嘉昕;王立斌;;基于擴展Canetti-Krawczyk模型的認(rèn)證密鑰交換協(xié)議的模塊化設(shè)計與分析[J];計算機研究與發(fā)展;2011年08期

10 項順伯;;一種有效的基于身份的兩方密鑰交換協(xié)議[J];信息網(wǎng)絡(luò)安全;2012年02期

相關(guān)會議論文 前6條

1 郎燕峰;任志國;;Internet密鑰交換協(xié)議的研究及協(xié)議的改進[A];第十九次全國計算機安全學(xué)術(shù)交流會論文集[C];2004年

2 郁濱;岳云天;戴紫彬;蘇錦海;;橢圓曲線DH密鑰交換協(xié)議實現(xiàn)[A];全國第16屆計算機科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2004年

3 顧亞強;吳波;趙暉;;基于口令認(rèn)證的三方密鑰交換協(xié)議改進方法[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

4 鄧少鋒;鄧帆;李益發(fā);;基于CPK的可證安全組群密鑰交換協(xié)議[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

5 曹春杰;楊超;馬建峰;;新一代Internet密鑰交換協(xié)議的分析與改進[A];2006年全國理論計算機科學(xué)學(xué)術(shù)年會論文集[C];2006年

6 葉承宗;余梅生;王穎;;IKE協(xié)議中對中間人攻擊的分析和改進[A];第二屆和諧人機環(huán)境聯(lián)合學(xué)術(shù)會議(HHME2006)——第15屆中國多媒體學(xué)術(shù)會議(NCMT'06)論文集[C];2006年

相關(guān)博士學(xué)位論文 前6條

1 張立江;認(rèn)證和密鑰交換協(xié)議的分析與設(shè)計[D];山東大學(xué);2009年

2 曹春杰;可證明安全的認(rèn)證及密鑰交換協(xié)議設(shè)計與分析[D];西安電子科技大學(xué);2008年

3 黃海;認(rèn)證密鑰交換協(xié)議及其安全模型的研究[D];上海交通大學(xué);2010年

4 柳秀梅;基于口令認(rèn)證的密鑰交換協(xié)議若干關(guān)鍵技術(shù)研究[D];東北大學(xué)　;2009年

5 楊s，

本文編號：1674994