通用可复合密码协议理论及其应用研究

论文摘要

密码协议是为了获得某种特定的安全目标而执行的一个两方或者多方分布算法,这个算法是一个确定的动作序列,动作序列发送和接收的关键消息是基于某些密码学操作而构造的,例如加密、签名、散列函数等。一直以来,研究者更多地专注于使用形式化方法对现有的密码协议进行分析与验证,更为审慎和成熟的研究思路是设计和建立专用的方法和执行工具,用以指导安全协议的初始设计。在协议设计的过程中,密码协议的可复合性是一个重要属性。当对某个密码学任务进行协议化设计时,我们希望能够将一个任务分解成几个子任务,子任务通常相对简单,最后使用复合技术将已经设计的子任务作为安全子程序复合为给定的密码学任务。在任意协议并行的情况下,通用可复合(Universally Composable,UC)安全模型实现了密码协议的可复合安全性,本文基于UC安全模型主要研究了以下三个内容:第一,基于UC安全模型的身份相交复合操作理论的研究。UC安全模型主要包括密码协议的UC安全定义和相关的复合操作理论。在参与方唯一身份的假设下,现有的复合操作方法和理论包括子程序替换通用复合操作和多实例相交状态通用复合操作两类。基于协议仿真安全定义,首次提出了协议参与方实体多身份相交情况的复合操作方法和理论。针对参与方实体新身份与旧身份同时出现在单一的协议实例中,身份相交复合操作理论试图说明在一个协议实例中参与方实体安全的实现多身份鉴别自证明问题,身份相交复合操作理论解决了某些实际应用需求的可证明安全问题,例如组播密钥管理GDOI协议。第二路由协议UC安全模型的研究。路由协议是一类特殊的密码协议,可证明安全的路由协议设计和分析一直是网络安全领域的开放问题。本文将UC安全模型引入路由协议可证明安全的研究,对该领域新的概念、技术和方法进行了有益的探索,首次提出了路由协议的UC安全模型。提出了节点不相交多路径源路由协议的形式化安全定义,设计和实现了可证明安全的多路径路由协议。第三,基于UC安全模型的应用研究。根据UC安全模型对密码协议设计和分析的三步方法论,即密码协议的UC安全定义、基于计算复杂性的困难问题假设、基于“理想函数”的协议实现和“协议仿真”的可证明安全分析,本文应用研究的内容除了组播密钥管理协议和多路径路由协议,主要包括两类情况,一方面针对构造安全多方计算协议的两个基础工具(不经意传输,可否认认证),基于新的复杂性理论安全原语,设计和实现了高效可证明安全的不经意传输协议和可否认认证协议,另一方面针对特殊的无线网络(例如,无线传感器网络,移动卫星通信网络)安全需求,设计和实现了可证明安全的密钥分配和建立协议。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 密码协议

1.1.1 基本的密码协议

1.1.2 两方密码学任务

1.1.3 多方密码学任务

1.2 协议形式化设计和分析方法

1.2.1 符号操作方法

1.2.2 计算复杂性方法

1.2.3 国内研究现状

1.3 协议复合

1.3.1 协议复合类型

1.3.2 协议复合调度方案

1.3.3 协议复合的攻击者能力模型

1.3.4 协议复合研究现状

1.4 可复合安全协议设计方法论

1.4.1 协议的安全定义

1.4.2 基于复杂性困难问题的原语

1.4.3 密码协议的理想函数及协议的可证明安全

1.5 本文的主要工作及结构安排

1.5.1 主要工作与研究成果

1.5.2 本文结构安排

第二章身份相交复合操作理论及应用

2.1 复合操作理论研究现状

2.1.1 UC 安全模型及协议安全定义

2.1.2 通用复合操作理论

2.1.3 相交复合操作理论

2.2 ID-JUC：身份相交复合操作理论

2.2.1 问题的描述

2.2.2 身份相交复合操作理论

2.2.3 身份相交复合的实现

2.3 基于身份相交复合理论的GDOI 协议

2.3.1 GROUPKEY-PULL 协议存在的安全攻击

2.3.2 GROUPKEY-PULL 协议的理想函数

2.3.3 基于ID-JUC 的GROUPKEY-PULL 协议实现和安全分析

2.4 结论

第三章路由协议的UC 安全模型及应用

3.1 可证明安全路由协议研究现状

3.1.1 路由协议

3.1.2 安全路由协议的研究现状

3.2 可证明安全路由协议研究基础

3.2.1 网络模型

3.2.2 构造和可模糊路由

3.3 路由协议的UC 安全模型

3.3.1 安全定义

3.3.3 路由协议理想函数

3.4 可证明安全路由协议的应用研究

3.4.1 多路径路由协议SMNDP

3.4.2 多路径路由协议SMNDP 的安全性分析

3.5 结论

第四章 UC 安全不经意传输协议

4.1 不经意传输协议研究基础

4.1.1 VSPH：可验证平滑投影散列函数

4.1.2 DDE：可否认双陷门加密体制

4.2 基于VSPH 的不经意传输协议的安全分析

4.2.1 不经意传输协议理想函数

4.2.2 VSPH-OT 协议方案

4.2.3 VSPH-OT 协议安全性分析

4.3 基于VSPH-DDE 的UC 不经意传输协议

4.3.1 基于VSPH-DDE 的UC-OT 协议

4.3.2 基于VSPH-DDE 的UC-OT 协议安全性分析

4.4 相关工作的比较与结论

第五章 UC 安全可否认认证协议

5.1 可否认认证的UC 安全模型

5.1.1 安全需求

5.1.2 可否认认证协议理想函数

5.1.3 基于DCR 假设的变型VSPH

5.2 基于WI-VSPH 的并行可否认认证

5.2.1 基于WI-VSPH 的并行可否认认证

5.2.2 基于WI-VSPH 的并行可否认认证安全性分析

5.3 相关工作比较和结论

第六章 UC 安全模型在特殊无线网络中的应用

6.1 密钥种子管理和分配模型

6.1.1 单向累加器

6.1.2 密钥种子管理和分配的形式化模型

6.2 UC 安全的传感器网络共享秘密建立方案

6.2.1 无线传感器网络密钥种子管理和分配的新方案

6.2.2 传感器网络IDW-AKE 协议方案

6.2.3 传感器网络IDW-AKE 协议安全性分析

6.2.4 传感器网络共享秘密建立方案的综合分析

6.3 UC 安全的移动卫星通信系统密钥建立协议

6.3.1 安全需求

6.3.2 移动卫星通信系统认证密钥交换协议的理想函数

6.3.3 移动卫星通信系统认证密钥交换协议的实现

6.3.4 移动卫星通信系统认证密钥交换协议的安全性证明

6.3.5 相关工作

6.4 结论

第七章结束语

致谢

参考文献

作者在攻读博士学位期间完成的论文和科研工作

通用可复合密码协议理论及其应用研究

论文摘要

论文目录

相关论文文献

猜你喜欢