本文關鍵詞：無證書認證密鑰交換協(xié)議研究

  更多相關文章： 無證書公鑰體制 單向密鑰交換協(xié)議 安全模型 基于口令的認證密鑰交換協(xié)議 抗服務器信息泄露

【摘要】：認證密鑰交換協(xié)議允許通信雙方或多方在一個不安全的公開網(wǎng)絡中建立秘密的會話密鑰,它是現(xiàn)代密碼學重要的研究分支和實現(xiàn)保密通信的重要基礎。無證書公鑰密碼體制避免了傳統(tǒng)公鑰密碼體制中的證書管理問題,又克服了基于身份密碼體制中的密鑰托管問題,因此具有重要的理論價值及廣泛的應用前景。本文研究了無證書單向認證密鑰交換協(xié)議及其安全模型。與無證書雙向認證密鑰交換協(xié)議相比,單向認證密鑰交換協(xié)議允許發(fā)起者不與響應者交互的情況下生成會話密鑰,在加密郵件領域有著應用前景。本文主要研究成果如下:1.提出了無證書單向認證密鑰交換協(xié)議的安全模型。無證書認證密碼體制中一般考慮兩類攻擊者。第一類攻擊者不知道系統(tǒng)的主密鑰,但是可以替換協(xié)議參與者的公鑰。第二類攻擊者知道系統(tǒng)的主密鑰,但是不能替換協(xié)議參與者的公鑰。本文集成了這兩類攻擊者的能力,提出了一個新的適用于無證書單向認證密鑰交換協(xié)議的安全模型。2.構造了一個無雙線性對的無證書單向認證密鑰交換協(xié)議。對該協(xié)議進行了安全性證明,表明基于Gap-DH假設該協(xié)議在本文的安全模型下是可證明安全的。該協(xié)議并不使用復雜的雙線性對運算,因此是相對高效的。本文研究了基于口令的認證密鑰交換協(xié)議。首先,針對抵抗服務器信息泄露的問題,通過分析協(xié)議SPAKE2+,指出如果子群驗證步驟被遺漏會導致一些安全問題。其次,在協(xié)議MDHKE和陷門測試技術上的基礎上,構造了一個用于抵抗服務器信息泄露的新的基于口令認證密鑰交換協(xié)議(MDHKE+)。與SPAKE2+相比,MDHKE+協(xié)議減少了兩個模冪運算,因此更加高效。
【關鍵詞】：無證書公鑰體制 單向密鑰交換協(xié)議 安全模型 基于口令的認證密鑰交換協(xié)議 抗服務器信息泄露
【學位授予單位】：浙江理工大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TN918.4
【目錄】：

• 摘要4-5
• Abstract5-9
• 第一章 緒論9-14
• 1.1 研究的目的和意義9-10
• 1.2 國內外研究現(xiàn)狀10-12
• 1.3 主要的研究內容和論文結構12-14
• 1.3.1 本文的研究內容12-13
• 1.3.2 論文結構13-14
• 第二章 理論基礎14-21
• 2.1 數(shù)學基礎14-16
• 2.1.1 抽象代數(shù)基礎14-15
• 2.1.2 密碼學工具15-16
• 2.2 計算復雜性問題16-19
• 2.2.3 計算復雜性基本概念16-17
• 2.2.4 計算復雜性問題及其假設17-19
• 2.3 認證密鑰交換協(xié)議相關概念19-21
• 2.3.5 基本概念19
• 2.3.6 基本的安全屬性19-20
• 2.3.7 可證明安全理論20-21
• 第三章 無證書單向認證密鑰交換協(xié)議21-39
• 3.1 引言21-22
• 3.2 無證書認證密鑰交換協(xié)議的形式化定義22
• 3.3 無證書單向認證密鑰交換協(xié)議安全模型22-27
• 3.4 一個新的無證書單向認證密鑰交換協(xié)議27-29
• 3.5 安全性證明29-37
• 3.6 安全和性能比較37-38
• 3.7 小結38-39
• 第四章 抗服務器泄露的基于口令認證密鑰交換協(xié)議39-46
• 4.1 引言39
• 4.2 相關工作39-40
• 4.3 SPAKE2+協(xié)議的回顧與缺陷40-41
• 4.3.1 SPAKE2+協(xié)議40
• 4.3.2 小子群攻擊40-41
• 4.4 提出的MDHKE+協(xié)議41-45
• 4.4.3 協(xié)議的安全性分析42-44
• 4.4.4 性能與安全性的比較44-45
• 4.5 小結45-46
• 第五章 總結和展望46-48
• 5.1 總結46
• 5.2 展望46-48
• 參考文獻48-54
• 攻讀學位期間的研究成果54-55
• 致謝55

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 龐南,戴英俠,李鎮(zhèn)江;因特網(wǎng)密鑰交換協(xié)議研究[J];計算機工程;2002年05期

2 張江;張海燕;李大雙;;下一代密鑰交換協(xié)議分析[J];微型機與應用;2005年10期

3 蔡準;劉夢飛;;網(wǎng)格中通過認證密鑰交換協(xié)議實現(xiàn)的權限管理系統(tǒng)[J];山東師范大學學報(自然科學版);2008年04期

4 賈洪勇;卿斯?jié)h;谷利澤;楊義先;;通用可組合的組密鑰交換協(xié)議[J];電子與信息學報;2009年07期

5 謝絨娜;歐海文;李鳳華;李曉東;;基于橢圓曲線密碼體制的可認證的密鑰交換協(xié)議[J];計算機工程與設計;2009年22期

6 卞仕柱;王建東;任勇軍;方黎明;夏金月;;強安全高效的認證密鑰交換協(xié)議[J];計算機工程;2010年07期

7 王元元;曹珍富;黃海;;強安全三方認證密鑰交換協(xié)議[J];計算機工程;2010年14期

8 陳軍;劉鋒;高偉;;一種簡單的口令基三方密鑰交換協(xié)議[J];計算機工程;2011年08期

9 潘嘉昕;王立斌;;基于擴展Canetti-Krawczyk模型的認證密鑰交換協(xié)議的模塊化設計與分析[J];計算機研究與發(fā)展;2011年08期

10 項順伯;;一種有效的基于身份的兩方密鑰交換協(xié)議[J];信息網(wǎng)絡安全;2012年02期

中國重要會議論文全文數(shù)據(jù)庫 前6條

1 郎燕峰;任志國;;Internet密鑰交換協(xié)議的研究及協(xié)議的改進[A];第十九次全國計算機安全學術交流會論文集[C];2004年

2 郁濱;岳云天;戴紫彬;蘇錦海;;橢圓曲線DH密鑰交換協(xié)議實現(xiàn)[A];全國第16屆計算機科學與技術應用（CACIS）學術會議論文集[C];2004年

3 顧亞強;吳波;趙暉;;基于口令認證的三方密鑰交換協(xié)議改進方法[A];中國電子學會第十六屆信息論學術年會論文集[C];2009年

4 鄧少鋒;鄧帆;李益發(fā);;基于CPK的可證安全組群密鑰交換協(xié)議[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

5 曹春杰;楊超;馬建峰;;新一代Internet密鑰交換協(xié)議的分析與改進[A];2006年全國理論計算機科學學術年會論文集[C];2006年

6 葉承宗;余梅生;王穎;;IKE協(xié)議中對中間人攻擊的分析和改進[A];第二屆和諧人機環(huán)境聯(lián)合學術會議(HHME2006)——第15屆中國多媒體學術會議(NCMT'06)論文集[C];2006年

中國博士學位論文全文數(shù)據(jù)庫 前6條

1 張立江;認證和密鑰交換協(xié)議的分析與設計[D];山東大學;2009年

2 曹春杰;可證明安全的認證及密鑰交換協(xié)議設計與分析[D];西安電子科技大學;2008年

3 黃海;認證密鑰交換協(xié)議及其安全模型的研究[D];上海交通大學;2010年

4 柳秀梅;基于口令認證的密鑰交換協(xié)議若干關鍵技術研究[D];東北大學　;2009年

5 楊s，

本文編號：1008228