首页> 正文

密钥协商协议及其应用研究

2020-11-28阅读(498)

密钥协商协议及其应用研究

论文摘要

随着计算机和通信网络逐渐深入人们的生活,越来越多的人开始关注信息的安全。密钥协商协议在通信系统中为通信的参与者提供身份认证,并为参与者生成一个用来加密传递消息的临时会话密钥。密钥协商协议要用到的密码学原语有加密算法、Hash算法、MAC、签名算法等。根据参与者数目的不同,密钥协商协议分为两方密钥协商协议、三方密钥协商协议和组密钥协商协议。除了隐含的密钥认证和密钥确认,密钥协商协议还应该具备如下一些性质:已知会话密钥安全、前向安全、没有密钥泄漏模仿、没有未知密钥共享攻击、没有密钥控制。在效率方面,密钥协商协议应该考虑通信复杂度和计算复杂度,其中通信复杂度包括:轮复杂度和传输的数据量。本文从两方密钥协商协议、三方密钥协商协议、组密钥协商协议及应用等方面对密钥协商协议进行深入研究,得到如下研究结果:1.指出只要做一个简单的认证,Chien等提出的对Chang等的数字签名方案的伪造攻击就是无效的。同时,对Chang等的签名方案提出了一个新的伪造攻击,并给出了改进方案(ZYWPC方案)。在没有随机Oracle的情况下,证明了ZYWPC方案具有存在性不可伪造的安全性。2.Harn的协议是一个没有单向Hash函数的认证多密钥协商协议。由于它不提供用户认证而容易受到重放攻击、未知密钥共享攻击和DoS攻击。Zhou等对Harn的协议进行了攻击,并给出了修改的协议。本文指出Zhou等的协议易受级联攻击,并提出了一个改进的多密钥协商协议,此协议比Harn的协议更安全,更高效。本文的这个协议提供了用户认证和共享密钥认证,可以避免级联攻击。本文的协议需要传递3次消息,运行一次该协议,参与者可以得到四个密钥;如果A和B希望共享n2个密钥,那么每个参与者必须传递n个临时公钥。3.提出了一个两方密钥协商协议,这个协议用ZYWPC签名方案提供认证,并在没有随机Oracle的情况下证明了协议的安全性。4.提出了一个不使用Hash函数的基于DDH问题的组密钥协商协议,并利用Bresson等的安全模型分析了协议的安全性。这个协议在通信和计算上都是高效的,协议需要的轮数为2,每个用户需要发送的消息数为6。5.为了满足远程控制主机的需要,微软公司设计了远程桌面协议(RDP)。RDP协议虽然方便了用户对远程主机的操作,但是也带来了一些安全问题。一些研究者指出,RDP协议容易受到中间人攻击。本文针对这一问题,提出了一个新的可以增强认证性的密码套件RDP-SKE,并在随机Oracle模型下证明了其安全性。RDP-SKE能够使RDP协议避免中间人攻击,同时也能避免恶意或粗心CA带来的安全危害。如果不考虑helper的加入,RDP-SKE没有增加客户端和服务器的交互次数。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究意义
  • 1.2 研究背景
  • 1.3 本论文的安排及主要研究结果
  • 第二章 背景知识
  • 2.1 计算复杂度
  • 2.2 计算性假设
  • 2.3 密码算法
  • 2.3.1 对称加密算法
  • 2.3.2 非对称加密算法
  • 2.3.3 杂凑Hash算法
  • 2.3.4 MAC
  • 2.4 数字签名
  • 2.4.1 数字签名介绍
  • 2.4.2 Chang等的签名方案和Chien的攻击
  • 2.4.3 一个改进的数字签名方案
  • 2.4.3.1 新的伪造攻击和改进的签名方案
  • 2.4.3.2 改进方案的分析
  • 2.4.3.3 方案比较
  • 2.5 结论
  • 第三章 两方密钥协商协议
  • 3.1 DIFFIE-HELLMAN密钥协商协议
  • 3.2 基于证书的密钥协商协议
  • 3.2.1 MTI密钥协商协议
  • 3.2.2 MQV密钥协商协议
  • 3.2.3 Jeong、Katz和Lee的密钥协商协议
  • 3.2.4 Harn-Lin的协议
  • 3.2.5 两方多密钥协商协议
  • 3.2.5.1 级联攻击
  • 3.2.5.2 改进的协议
  • 3.2.5.3 协议安全性分析
  • 3.2.5.4 协议复杂度分析
  • 3.2.6 一个不使用HASH函数的两方密钥协商协议
  • 3.2.6.1 协议描述
  • 3.2.6.2 安全模型和安全概念
  • 3.2.6.3 安全性证明
  • 3.2.6.4 效率分析
  • 3.3 基于身份的密钥协商协议
  • 3.3.1 Smart密钥协商协议
  • 3.3.2 Scott密钥协商协议
  • 3.3.3 Chen和Kudla的密钥协商协议
  • 3.3.4 McCullagh和Barreto的密钥协商协议
  • 3.4 结论
  • 第四章 三方密钥协商协议
  • 4.1 JOUX密钥协商协议
  • 4.2 ZHANG、LIU和KIM的密钥协商协议
  • 4.3 基于证明者的三方口令认证密钥交换(VB-PAKE)协议
  • 4.4 结论
  • 第五章 组密钥协商协议
  • 5.1 静态组密钥协商协议
  • 5.1.1 INGEMARSSON等的组密钥协商
  • 5.1.2 BURMESTE和DESMEDT的组密钥协商协议
  • 5.1.3 BRESSON和CATALANO的组密钥协商协议
  • 5.1.4 TR-GKA密钥协商协议
  • 5.1.4.1 安全模型及安全概念
  • 5.1.4.2 TR-GKA密钥协商协议
  • 5.1.4.3 安全性证明
  • 5.1.4.4 效率
  • 5.2 动态多方密钥协商协议
  • 5.2.1 BRESSON等的协议
  • 5.2 2 BRESSON、CHEVASSUT、ESSIART等的组密钥协商协议
  • 5.2.3 NAM等的组密钥协商协议
  • 5.3 结论
  • 第六章 密钥协商协议的应用
  • 6.1 密钥协商协议在SIP协议中的应用
  • 6.1.1 SIP协议介绍
  • 6.1.2 适用于SIP的可证明安全的密钥协商协议
  • 6.1.2.1 认证协议
  • 6.1.2.2 握手协议
  • 6.2 密钥协商协议在RDP协议中的应用
  • 6.2.1 RDP介绍
  • 6.2.2 密钥协商协议在RDP协议中的应用
  • 6.2.2.1 安全模型和安全概念
  • 6.2.2.2 RDP-SKE密码套件
  • 6.2.2.3 安全性证明
  • 6.2.2.4 与原协议比较
  • 6.3 结论
  • 第七章 结束语
  • 7.1 本文工作总结
  • 7.2 进一步研究工作的思考
  • 参考文献
  • 致谢
  • 博士在读期间完成的论文
  • 博士在读期间完成和参与的项目

    • 相关论文文献

    标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

    密钥协商协议及其应用研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5