可证明安全的认证及密钥交换协议设计与分析

可证明安全的认证及密钥交换协议设计与分析

论文摘要

随着信息技术和网络技术的飞速发展,信息网络的广泛应用已成为社会进步和发展的重要标志之一。计算机网络在给人们带来巨大便利的同时,也对网络上信息的安全保护提出了巨大的挑战。如果不能切实有效地解决计算机网络的安全问题,必将影响到它的应用和发展。采用密码技术的安全协议是构建安全网络环境的基石,安全协议的目标不仅仅是为了实现信息的加密传输,更重要的是为了解决网络中的安全问题,它的正确性和安全性对于网络安全极其关键。本文对可证明安全的认证及密钥交换协议设计与分析进行了比较深入的研究,研究内容包括:可证明安全的认证及密钥交换协议设计与分析理论的研究;Internet密钥交换协议的分析与设计;WLAN中接入、切换及漫游认证协议的分析与设计和群组密钥交换协议的分析与设计。主要研究成果有:1.根据无线网络认证协议的特点,对Canetti-Krawczyk (CK)模型进行了扩展,引入了第三个协议参与方,并且定义了其行为和攻击者的能力。对Bresson- Chevassut-Pointcheval (BCP)模型和群组安全协议的安全属性之间的关系进行了分析,并且给出了新的安全定义。在通用可组合安全(Universally Composable Security, UC Security)框架下提出了基于秘密共享体制的群组密钥交换协议的通用设计方法。2.对Internet密钥交换协议IKEv2进行了安全分析,并针对其存在的认证失败和发起者主动身份保护问题提出了改进方案:新的方案通过对通信对方的身份进行签名来实现有效的身份认证,同时还能够保证通信双方对交互消息内容的不可否认性,实现对协议发起者的主动身份保护。3.对国标WAPI-XG1进行了分析,指出其不能保证前向保密性、易遭受字典攻击的问题,然后提出了一种新的接入认证协议和一种支持快速切换的安全关联建立协议。针对IEEE 802.11s规范所定义的WLAN Mesh不能解决MP移动性的问题,提出了一种新的接入认证协议3PAKE,实现了申请者S、认证者A和认证服务器AS三者之间的相互认证。在此基础上,分别提出了快速切换和漫游接入认证协议,并且为移动用户提供身份保护。4.分析了几个著名的群组密钥交换协议,指出其不能实现一致性的安全目标;然后提出了基于身份的常数轮的群组密钥交换协议;最后根据前面提出的UC安全的群组密钥交换协议设计方法,给出了UC安全的群组密钥交换协议实例。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 安全协议概述
  • 1.1.1 基本概念
  • 1.1.2 安全协议分类
  • 1.1.3 安全协议威胁模型
  • 1.1.4 对协议的一般攻击方法
  • 1.1.5 协议设计原则
  • 1.2 可证明安全理论及研究现状
  • 1.2.1 计算机安全方法
  • 1.2.2 计算复杂性方法
  • 1.2.3 形式化方法的国内研究现状
  • 1.3 本文的主要工作及结构安排
  • 1.3.1 主要工作与主要贡献
  • 1.3.2 本文结构安排
  • 第二章 可证明安全的协议设计及分析理论
  • 2.1 CANETTI-KRAWCZYK 模型及扩展
  • 2.1.1 基本概念
  • 2.1.2 无线网络中的三方通信模型
  • 2.1.3 攻击者模型
  • 2.1.4 新的安全定义
  • 2.1.5 小结
  • 2.2 BCP 模型及扩展
  • 2.2.1 攻击者模型
  • 2.2.2 安全概念
  • 2.2.3 GKE 协议要满足的安全目标
  • 2.2.4 BCP 模型的安全分析
  • 2.2.5 小结
  • 2.3 UC 模型及UC 安全的GKE 协议设计
  • 2.3.1 UC 模型
  • 2.3.2 UC 安全的GKE 协议设计方法
  • 2.3.3 小结
  • 2.4 总结
  • 第三章 INTERNET 两方认证及密钥交换协议
  • 3.1 INTERNET 密钥交换协议
  • 3.1.1 IPSec 简介
  • 3.1.2 IKEv1 简介
  • 3.1.3 IKEv2 简介
  • 3.2 对IKEV2 的安全分析
  • 3.2.1 IKEv2 中的认证失败问题
  • 3.2.2 IKEv2 中的身份暴露问题
  • 3.3 对IKEV2 的改进方案WIKE
  • 3.4 对IKEV2 的改进方案IKEV2-I 及其分析
  • 3.4.1 改进方案IKEv2-I
  • 3.4.2 协议IKEv2-I 安全性分析
  • 3.4.3 协议IKEv2-I 性能分析
  • 3.5 总结
  • 第四章 无线局域网中的三方认证及密钥交换协议
  • 4.1 WLAN 中的认证及密钥交换协议
  • 4.1.1 WLAN
  • 4.1.2 802.11i
  • 4.1.3 WAPI-XG1
  • 4.1.4 802.11s EMSA
  • 4.2 无证书的802.11i 双向认证协议
  • 4.2.1 简介
  • 4.2.2 预备知识
  • 4.2.3 新的认证协议
  • 4.2.4 小结
  • 4.3 可证明安全的WAPI-XG1 接入及快速切换认证协议
  • +'>4.3.1 新的接入认证方案WAPI-XG1+
  • +'>4.3.2 快速切换下的安全关联建立协议H-WAPI-XG1+
  • +'>4.3.3 单播会话密钥更新协议KU-WAPI-XG1+
  • 4.3.4 协议安全分析
  • 4.3.5 协议性能分析
  • 4.3.6 小结
  • 4.4 UC 安全的WLAN MESH 接入、切换及漫游认证协议
  • 4.4.1 WLAN Mesh 初始接入认证协议3PAKE
  • 4.4.2 快速切换中的接入认证协议WMFH
  • 4.4.3 MP 漫游中的接入认证协议WMR
  • 4.4.4 协议安全性分析
  • 4.4.5 协议性能分析
  • 4.4.6 小结
  • 4.5 总结
  • 第五章 多方认证及密钥交换协议
  • 5.1 GKE 协议简介
  • 5.2 GKE 协议的一致性研究
  • 5.2.1 GKE 协议的安全目标
  • 5.2.2 几个著名的GKE 协议
  • 5.2.3 GKE 协议的一致性分析
  • 5.2.4 满足一致性的GKE 协议改进
  • 5.2.5 小结
  • 5.3 可证明安全的GKE 协议
  • 5.3.1 预备知识
  • 5.3.2 安全模型
  • 5.3.3 新的GKE 协议ID-SS
  • 5.3.4 协议ID-SS 安全性分析
  • 5.3.5 协议ID-SS 性能及安全性分析
  • 5.3.6 无证书公钥的GKE 协议
  • 5.3.7 小结
  • 5.4 UC 安全的GKE 协议
  • 5.4.1 UC 安全的GKE 协议UC-ID-SS
  • 5.4.2 小结
  • 5.5 总结
  • 第六章 结束语
  • 致谢
  • 参考文献
  • 作者在攻读博士学位期间完成的论文和科研工作
  • 相关论文文献

    标签:;  ;  ;  ;  

    可证明安全的认证及密钥交换协议设计与分析
    下载Doc文档

    猜你喜欢