论文摘要
随着信息技术和网络技术的飞速发展,信息网络的广泛应用已成为社会进步和发展的重要标志之一。计算机网络在给人们带来巨大便利的同时,也对网络上信息的安全保护提出了巨大的挑战。如果不能切实有效地解决计算机网络的安全问题,必将影响到它的应用和发展。采用密码技术的安全协议是构建安全网络环境的基石,安全协议的目标不仅仅是为了实现信息的加密传输,更重要的是为了解决网络中的安全问题,它的正确性和安全性对于网络安全极其关键。本文对可证明安全的认证及密钥交换协议设计与分析进行了比较深入的研究,研究内容包括:可证明安全的认证及密钥交换协议设计与分析理论的研究;Internet密钥交换协议的分析与设计;WLAN中接入、切换及漫游认证协议的分析与设计和群组密钥交换协议的分析与设计。主要研究成果有:1.根据无线网络认证协议的特点,对Canetti-Krawczyk (CK)模型进行了扩展,引入了第三个协议参与方,并且定义了其行为和攻击者的能力。对Bresson- Chevassut-Pointcheval (BCP)模型和群组安全协议的安全属性之间的关系进行了分析,并且给出了新的安全定义。在通用可组合安全(Universally Composable Security, UC Security)框架下提出了基于秘密共享体制的群组密钥交换协议的通用设计方法。2.对Internet密钥交换协议IKEv2进行了安全分析,并针对其存在的认证失败和发起者主动身份保护问题提出了改进方案:新的方案通过对通信对方的身份进行签名来实现有效的身份认证,同时还能够保证通信双方对交互消息内容的不可否认性,实现对协议发起者的主动身份保护。3.对国标WAPI-XG1进行了分析,指出其不能保证前向保密性、易遭受字典攻击的问题,然后提出了一种新的接入认证协议和一种支持快速切换的安全关联建立协议。针对IEEE 802.11s规范所定义的WLAN Mesh不能解决MP移动性的问题,提出了一种新的接入认证协议3PAKE,实现了申请者S、认证者A和认证服务器AS三者之间的相互认证。在此基础上,分别提出了快速切换和漫游接入认证协议,并且为移动用户提供身份保护。4.分析了几个著名的群组密钥交换协议,指出其不能实现一致性的安全目标;然后提出了基于身份的常数轮的群组密钥交换协议;最后根据前面提出的UC安全的群组密钥交换协议设计方法,给出了UC安全的群组密钥交换协议实例。
论文目录
摘要ABSTRACT第一章 绪论1.1 安全协议概述1.1.1 基本概念1.1.2 安全协议分类1.1.3 安全协议威胁模型1.1.4 对协议的一般攻击方法1.1.5 协议设计原则1.2 可证明安全理论及研究现状1.2.1 计算机安全方法1.2.2 计算复杂性方法1.2.3 形式化方法的国内研究现状1.3 本文的主要工作及结构安排1.3.1 主要工作与主要贡献1.3.2 本文结构安排第二章 可证明安全的协议设计及分析理论2.1 CANETTI-KRAWCZYK 模型及扩展2.1.1 基本概念2.1.2 无线网络中的三方通信模型2.1.3 攻击者模型2.1.4 新的安全定义2.1.5 小结2.2 BCP 模型及扩展2.2.1 攻击者模型2.2.2 安全概念2.2.3 GKE 协议要满足的安全目标2.2.4 BCP 模型的安全分析2.2.5 小结2.3 UC 模型及UC 安全的GKE 协议设计2.3.1 UC 模型2.3.2 UC 安全的GKE 协议设计方法2.3.3 小结2.4 总结第三章 INTERNET 两方认证及密钥交换协议3.1 INTERNET 密钥交换协议3.1.1 IPSec 简介3.1.2 IKEv1 简介3.1.3 IKEv2 简介3.2 对IKEV2 的安全分析3.2.1 IKEv2 中的认证失败问题3.2.2 IKEv2 中的身份暴露问题3.3 对IKEV2 的改进方案WIKE3.4 对IKEV2 的改进方案IKEV2-I 及其分析3.4.1 改进方案IKEv2-I3.4.2 协议IKEv2-I 安全性分析3.4.3 协议IKEv2-I 性能分析3.5 总结第四章 无线局域网中的三方认证及密钥交换协议4.1 WLAN 中的认证及密钥交换协议4.1.1 WLAN4.1.2 802.11i4.1.3 WAPI-XG14.1.4 802.11s EMSA4.2 无证书的802.11i 双向认证协议4.2.1 简介4.2.2 预备知识4.2.3 新的认证协议4.2.4 小结4.3 可证明安全的WAPI-XG1 接入及快速切换认证协议+'>4.3.1 新的接入认证方案WAPI-XG1++'>4.3.2 快速切换下的安全关联建立协议H-WAPI-XG1++'>4.3.3 单播会话密钥更新协议KU-WAPI-XG1+4.3.4 协议安全分析4.3.5 协议性能分析4.3.6 小结4.4 UC 安全的WLAN MESH 接入、切换及漫游认证协议4.4.1 WLAN Mesh 初始接入认证协议3PAKE4.4.2 快速切换中的接入认证协议WMFH4.4.3 MP 漫游中的接入认证协议WMR4.4.4 协议安全性分析4.4.5 协议性能分析4.4.6 小结4.5 总结第五章 多方认证及密钥交换协议5.1 GKE 协议简介5.2 GKE 协议的一致性研究5.2.1 GKE 协议的安全目标5.2.2 几个著名的GKE 协议5.2.3 GKE 协议的一致性分析5.2.4 满足一致性的GKE 协议改进5.2.5 小结5.3 可证明安全的GKE 协议5.3.1 预备知识5.3.2 安全模型5.3.3 新的GKE 协议ID-SS5.3.4 协议ID-SS 安全性分析5.3.5 协议ID-SS 性能及安全性分析5.3.6 无证书公钥的GKE 协议5.3.7 小结5.4 UC 安全的GKE 协议5.4.1 UC 安全的GKE 协议UC-ID-SS5.4.2 小结5.5 总结第六章 结束语致谢参考文献作者在攻读博士学位期间完成的论文和科研工作
相关论文文献
标签:可证明安全论文; 认证论文; 密钥交换论文; 安全协议论文;