本文關(guān)鍵詞：無證書認證密鑰交換協(xié)議研究

  更多相關(guān)文章： 無證書公鑰體制 單向密鑰交換協(xié)議 安全模型 基于口令的認證密鑰交換協(xié)議 抗服務(wù)器信息泄露

【摘要】：認證密鑰交換協(xié)議允許通信雙方或多方在一個不安全的公開網(wǎng)絡(luò)中建立秘密的會話密鑰,它是現(xiàn)代密碼學(xué)重要的研究分支和實現(xiàn)保密通信的重要基礎(chǔ)。無證書公鑰密碼體制避免了傳統(tǒng)公鑰密碼體制中的證書管理問題,又克服了基于身份密碼體制中的密鑰托管問題,因此具有重要的理論價值及廣泛的應(yīng)用前景。本文研究了無證書單向認證密鑰交換協(xié)議及其安全模型。與無證書雙向認證密鑰交換協(xié)議相比,單向認證密鑰交換協(xié)議允許發(fā)起者不與響應(yīng)者交互的情況下生成會話密鑰,在加密郵件領(lǐng)域有著應(yīng)用前景。本文主要研究成果如下:1.提出了無證書單向認證密鑰交換協(xié)議的安全模型。無證書認證密碼體制中一般考慮兩類攻擊者。第一類攻擊者不知道系統(tǒng)的主密鑰,但是可以替換協(xié)議參與者的公鑰。第二類攻擊者知道系統(tǒng)的主密鑰,但是不能替換協(xié)議參與者的公鑰。本文集成了這兩類攻擊者的能力,提出了一個新的適用于無證書單向認證密鑰交換協(xié)議的安全模型。2.構(gòu)造了一個無雙線性對的無證書單向認證密鑰交換協(xié)議。對該協(xié)議進行了安全性證明,表明基于Gap-DH假設(shè)該協(xié)議在本文的安全模型下是可證明安全的。該協(xié)議并不使用復(fù)雜的雙線性對運算,因此是相對高效的。本文研究了基于口令的認證密鑰交換協(xié)議。首先,針對抵抗服務(wù)器信息泄露的問題,通過分析協(xié)議SPAKE2+,指出如果子群驗證步驟被遺漏會導(dǎo)致一些安全問題。其次,在協(xié)議MDHKE和陷門測試技術(shù)上的基礎(chǔ)上,構(gòu)造了一個用于抵抗服務(wù)器信息泄露的新的基于口令認證密鑰交換協(xié)議(MDHKE+)。與SPAKE2+相比,MDHKE+協(xié)議減少了兩個模冪運算,因此更加高效。
【關(guān)鍵詞】：無證書公鑰體制 單向密鑰交換協(xié)議 安全模型 基于口令的認證密鑰交換協(xié)議 抗服務(wù)器信息泄露
【學(xué)位授予單位】：浙江理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TN918.4
【目錄】：

• 摘要4-5
• Abstract5-9
• 第一章 緒論9-14
• 1.1 研究的目的和意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-12
• 1.3 主要的研究內(nèi)容和論文結(jié)構(gòu)12-14
• 1.3.1 本文的研究內(nèi)容12-13
• 1.3.2 論文結(jié)構(gòu)13-14
• 第二章 理論基礎(chǔ)14-21
• 2.1 數(shù)學(xué)基礎(chǔ)14-16
• 2.1.1 抽象代數(shù)基礎(chǔ)14-15
• 2.1.2 密碼學(xué)工具15-16
• 2.2 計算復(fù)雜性問題16-19
• 2.2.3 計算復(fù)雜性基本概念16-17
• 2.2.4 計算復(fù)雜性問題及其假設(shè)17-19
• 2.3 認證密鑰交換協(xié)議相關(guān)概念19-21
• 2.3.5 基本概念19
• 2.3.6 基本的安全屬性19-20
• 2.3.7 可證明安全理論20-21
• 第三章 無證書單向認證密鑰交換協(xié)議21-39
• 3.1 引言21-22
• 3.2 無證書認證密鑰交換協(xié)議的形式化定義22
• 3.3 無證書單向認證密鑰交換協(xié)議安全模型22-27
• 3.4 一個新的無證書單向認證密鑰交換協(xié)議27-29
• 3.5 安全性證明29-37
• 3.6 安全和性能比較37-38
• 3.7 小結(jié)38-39
• 第四章 抗服務(wù)器泄露的基于口令認證密鑰交換協(xié)議39-46
• 4.1 引言39
• 4.2 相關(guān)工作39-40
• 4.3 SPAKE2+協(xié)議的回顧與缺陷40-41
• 4.3.1 SPAKE2+協(xié)議40
• 4.3.2 小子群攻擊40-41
• 4.4 提出的MDHKE+協(xié)議41-45
• 4.4.3 協(xié)議的安全性分析42-44
• 4.4.4 性能與安全性的比較44-45
• 4.5 小結(jié)45-46
• 第五章 總結(jié)和展望46-48
• 5.1 總結(jié)46
• 5.2 展望46-48
• 參考文獻48-54
• 攻讀學(xué)位期間的研究成果54-55
• 致謝55

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 龐南,戴英俠,李鎮(zhèn)江;因特網(wǎng)密鑰交換協(xié)議研究[J];計算機工程;2002年05期

2 張江;張海燕;李大雙;;下一代密鑰交換協(xié)議分析[J];微型機與應(yīng)用;2005年10期

3 蔡準;劉夢飛;;網(wǎng)格中通過認證密鑰交換協(xié)議實現(xiàn)的權(quán)限管理系統(tǒng)[J];山東師范大學(xué)學(xué)報(自然科學(xué)版);2008年04期

4 賈洪勇;卿斯?jié)h;谷利澤;楊義先;;通用可組合的組密鑰交換協(xié)議[J];電子與信息學(xué)報;2009年07期

5 謝絨娜;歐海文;李鳳華;李曉東;;基于橢圓曲線密碼體制的可認證的密鑰交換協(xié)議[J];計算機工程與設(shè)計;2009年22期

6 卞仕柱;王建東;任勇軍;方黎明;夏金月;;強安全高效的認證密鑰交換協(xié)議[J];計算機工程;2010年07期

7 王元元;曹珍富;黃海;;強安全三方認證密鑰交換協(xié)議[J];計算機工程;2010年14期

8 陳軍;劉鋒;高偉;;一種簡單的口令基三方密鑰交換協(xié)議[J];計算機工程;2011年08期

9 潘嘉昕;王立斌;;基于擴展Canetti-Krawczyk模型的認證密鑰交換協(xié)議的模塊化設(shè)計與分析[J];計算機研究與發(fā)展;2011年08期

10 項順伯;;一種有效的基于身份的兩方密鑰交換協(xié)議[J];信息網(wǎng)絡(luò)安全;2012年02期

中國重要會議論文全文數(shù)據(jù)庫 前6條

1 郎燕峰;任志國;;Internet密鑰交換協(xié)議的研究及協(xié)議的改進[A];第十九次全國計算機安全學(xué)術(shù)交流會論文集[C];2004年

2 郁濱;岳云天;戴紫彬;蘇錦海;;橢圓曲線DH密鑰交換協(xié)議實現(xiàn)[A];全國第16屆計算機科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2004年

3 顧亞強;吳波;趙暉;;基于口令認證的三方密鑰交換協(xié)議改進方法[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

4 鄧少鋒;鄧帆;李益發(fā);;基于CPK的可證安全組群密鑰交換協(xié)議[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

5 曹春杰;楊超;馬建峰;;新一代Internet密鑰交換協(xié)議的分析與改進[A];2006年全國理論計算機科學(xué)學(xué)術(shù)年會論文集[C];2006年

6 葉承宗;余梅生;王穎;;IKE協(xié)議中對中間人攻擊的分析和改進[A];第二屆和諧人機環(huán)境聯(lián)合學(xué)術(shù)會議(HHME2006)——第15屆中國多媒體學(xué)術(shù)會議(NCMT'06)論文集[C];2006年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前6條

1 張立江;認證和密鑰交換協(xié)議的分析與設(shè)計[D];山東大學(xué);2009年

2 曹春杰;可證明安全的認證及密鑰交換協(xié)議設(shè)計與分析[D];西安電子科技大學(xué);2008年

3 黃海;認證密鑰交換協(xié)議及其安全模型的研究[D];上海交通大學(xué);2010年

4 柳秀梅;基于口令認證的密鑰交換協(xié)議若干關(guān)鍵技術(shù)研究[D];東北大學(xué)　;2009年

5 楊s，

本文編號：1008228