论文摘要
随着信息技术的高速发展和计算机网络技术的广泛应用,信息安全问题越来越重要,已经成为国内外计算机和网络应用领域普遍关注的热门研究课题。密钥协商是密码学中的基本要素,也是信息安全领域的一个重要研究内容。会话密钥的建立始终是人们试图在非安全信道上进行安全通信的关键技术保障,因此对安全密钥协商的研究不仅在密码学和信息安全领域具有重要的理论意义,而且在通信网络和各种新兴电子业务中具有不可低估的应用价值。可认证的密钥协商协议是一种近年来被广泛应用的协议之一,有很多应用场景和新的发展方向。本文针对目前很多密钥协商协议仍有一定安全缺陷的问题,对基于身份的可认证密钥协商协议进行了深入的研究,主要工作如下:分析总结了密钥协商协议的发展历史及研究现状,描述了密钥协商的概念、模型、安全特性。分析了现存的基于身份的密钥协商协议,指出XinJun Du等提出的基于身份的可认证密钥协商协议的安全缺陷;基于Joux等提出的三方密钥协商协议,构造了两个基于身份的多方密钥协商方案。新方案是对XinJun Du方案的改进,同时是对Juox方案的扩展,新方案在提供多方密钥协商功能的基础上,不仅实现了认证功能,而且弥补了XinJun Du方案存在的安全缺陷。针对Yijuan Shi在基于身份的公钥基础设施(ID-based PKI)的新变形模式下构造的基于身份的可认证密钥协商协议以及多信任域的密钥协商协议的安全缺陷,提出了改进方案,新方案避免了KGC权力过大,弥补了原方案的安全缺陷,从而具有更高的安全性。
论文目录
摘要Abstract1 绪论1.1 研究背景1.2 密钥协商协议及其研究现状1.3 可认证的密钥协商协议及其面临的问题1.4 章节安排2 相关数学基础知识2.1 代数学基础2.1.1 群2.1.2 有限域2.2 数论2.2.1 模余定理2.2.2 欧拉(Euler)函数2.2.3 二次剩余2.3 数学困难问题及假设2.3.1 整数分解问题2.3.2 离散对数问题2.3.3 Diffie-Hellman问题2.3.4 双线性 Diffie-Hellman问题2.4 本章小结3 密码学理论基础3.1 公钥密码体制3.2 密码学中的认证协议理论3.2.1 认证协议的基本概念3.2.2 主要认证技术3.2.3 对称密码体制中的认证3.2.4 基于公钥证书基础设施(PKI)的认证框架3.2.5 基于身份的公钥系统认证框架3.3 数字签名3.3.1 数字签名的定义及性质3.3.2 RSA签名体制3.3.3 ElGamal数字签名3.4 单向Hash(哈希)函数3.5 本章小结4 密钥管理相关知识4.1 网络安全4.1.1 安全攻击及安全协议的缺陷4.1.2 安全机制4.1.3 安全服务4.2 密钥管理技术4.2.1 密钥分类及分配4.2.2 会话密钥建立的安全威胁4.3 现有密钥管理系统的逻辑模式及其拓扑结构4.3.1 集中控制式4.3.2 分布式4.3.3 分层分组式4.4 本章小结5 密钥协商5.1 安全协议常见的攻击5.2 密钥协商协议的概念和安全特性5.3 几个基本的密钥协商协议5.3.1 Diffie-Hellman两方密钥协商协议5.3.2 Joux三方密钥协商协议5.3.3 BD多方密钥协商协议5.4 基于身份的可认证密钥协商协议5.4.1 引言5.4.2 相关知识5.4.3 Du’s基于身份的群密钥协商方案5.4.4 Choi等的方案5.4.5 Du’s改进的基于身份的群密钥协商方案5.5 新的基于身份的可认证多方密钥协商方案5.5.1 新方案I5.5.2 新方案II5.5.3 新方案分析5.5.4 Du’s改进的方案安全性分析5.5.5 新的改进协议5.5.6 特定内部攻击5.6 本章小结6 在新的基于身份的公钥基础设施下的可认证密钥协商6.1 新的基于身份的公钥基础设施6.2 在新的ID-based PKI环境下基于身份的可认证密钥协商6.2.1 已有的在新的ID-based PKI下基于身份的可认证密钥协商方案6.2.2 已有跨信任域的基于身份的可认证多方密钥协商6.2.3 安全性分析6.2.4 已有协议缺陷6.2.5 对6.2.1的改进6.2.6 改进的跨信任域的基于身份的可认证多方密钥协商6.3 本章小结7 结束语致谢参考文献附录
相关论文文献
标签:密钥协商论文; 可认证密钥协商协议论文; 双线性对论文; 基于身份论文;
