收藏本站
《电子科技大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

认证密钥协商协议的设计与分析

舒剑  
【摘要】:认证密钥协商协议是密码学领域一个重要的研究方向,它是指存在主动攻击者的情况下,两方或多方用户通过一定的方式产生一个秘密值,从而实现相互间的安全通信。衡量协议性能有两个重要参数:效率和安全性。其中,效率是指运行协议的计算开销和通信开销。在现代密码学中,可证安全是保证协议安全的一种方式。可证安全包括指定攻击者能力和目标的安全模型,以及一个或多个困难性假设;安全规约证明表明,如果攻击者攻破协议,则可以解决相应的困难性问题。然而,协议很难同时具有高效和可证安全的特性,在较强的安全模型中设计高效的、紧安全规约证明的协议是具有挑战意义的工作。本文对可证安全的认证密钥协商协议进行了深入的研究,并取得了如下一些成果: 1.对标准模型下可证明安全的基于口令两方认证密钥协商协议进行安全分析,指出该协议易受反射攻击。本文同时给出了一个改进方案,该方案不仅弥补了原方案的缺陷,而且改善了协议的性能。并基于DDH假设,在标准模型中证明了协议的安全性。结果表明,改进后的协议还具有完美前向安全特性。 2.利用椭园曲线加法群构造了两个基于身份的认证密钥协商协议,并在扩展的Canetti-Krawczyk(eCK)模型中证明了协议的安全性。协议一采用LaMacchia, Lauter和Mityagin提出的NAXOS方法,协议的安全证明十分简洁并且实现了紧的安全规约。协议二没有采用NAXOS方法,即使用户临时公钥的离散对数泄漏,协议仍是安全的。两个协议提供强安全性,并基于随机预言假设和GBDH假设证明了协议的安全性。 3.基于Cash, Kiltz和Shoup提出的双Diffie-Hellman司题,提出了两个无证书两方认证密钥协商协议。为构造双Diffie-Hellman问题的有效的判定预言,给出了产生部分私钥的两种通用方法。第一种方法采用两个主私钥和一个哈希函数;第二种方法采用一个主私钥和两个哈希函数。然后将两种方法分别应用到协议的设计中。和其它无证书认证密钥协商协议相比,新协议在消息带宽相同的情况下,降低了计算复杂度。并在随机预言模型中不借助于Gap假设证明了协议的安全性。 4.构造一个只需两轮通信的认证组密钥协商协议,新协议不需要群组织者,也不要求参与者形成一定的逻辑结构。在协议运行期间,即使一些用户发送的消息丢失,也不影响其它用户计算出正确的会话密钥。 5.对两个基于口令的认证组密钥协商协议进行安全性分析,结果表明,由于传送的消息存在冗余,攻击者可以发动相应的攻击。接着基于Burmester和Desmedt的协议,提出了一个固定通信轮数的基于口令的认证组密钥协商协议,新协议的计算复杂度和通信复杂度较低。最后,在随机预言模型和理想密码模型中证明了协议的安全性。
【学位授予单位】:电子科技大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TN918.1

手机知网App
【引证文献】
中国期刊全文数据库 前1条
1 徐平;张方舟;张晓宇;马西保;;基于移动网络的端到端密钥协商协议[J];东北石油大学学报;2012年04期
中国硕士学位论文全文数据库 前2条
1 翁艳琴;移动网络漫游认证协议的形式化研究[D];湖北师范学院;2012年
2 淮晓烨;基于无证书公钥密码、RBAC的智能配电网访问控制方案[D];西南交通大学;2012年
【参考文献】
中国期刊全文数据库 前10条
1 曹雪菲;寇卫东;樊凯;张军;;无双线性对的基于身份的认证密钥协商协议[J];电子与信息学报;2009年05期
2 任勇军;王建东;庄毅;;标准模型下增强的基于身份的认证密钥协商协议[J];电子与信息学报;2009年08期
3 ;Modular approach to the design and analysis of password-based security protocols[J];Science in China(Series F:Information Sciences);2007年03期
4 王圣宝;曹珍富;董晓蕾;;标准模型下可证安全的身份基认证密钥协商协议[J];计算机学报;2007年10期
5 殷胤;李宝;;标准模型下可证安全的加密密钥协商协议[J];软件学报;2007年02期
6 周渊;程晓明;柴震川;;ID-based Key-insulated Authenticated Key Agreement Protocol[J];Journal of Shanghai Jiaotong University;2007年02期
7 ;Efficient Authenticated Key Agreement Protocol Using Self-Certified Public Keys from Pairings[J];Wuhan University Journal of Natural Sciences;2005年01期
8 ;Efficient Certificateless Authenticated Key Agreement Protocol from Pairings[J];Wuhan University Journal of Natural Sciences;2006年05期
9 ;Two-Party Authenticated Key Agreement in Certificateless Public Key Cryptography[J];Wuhan University Journal of Natural Sciences;2007年01期
10 ;Breaking and Repairing the Certificateless Key Agreement Protocol from ASIAN 2006[J];Wuhan University Journal of Natural Sciences;2008年05期
中国博士学位论文全文数据库 前1条
1 朱辉;若干安全认证协议的研究与设计[D];西安电子科技大学;2009年
【共引文献】
中国期刊全文数据库 前10条
1 尤娟;夏松;李俊全;;多PKG环境下无双线性对的基于身份AKA协议[J];北京大学学报(自然科学版);2012年02期
2 胡荣磊;张其善;刘建伟;;适用于Ad hoc网络的ElGamal型门限数字签名方案[J];北京航空航天大学学报;2009年06期
3 任勇军;王建东;庄毅;王箭;徐大专;;标准模型下基于身份的两方认证密钥协商协议[J];北京理工大学学报;2010年02期
4 王建辉;刘景伟;寇卫东;李晓辉;;低计算复杂度的半盲签名方案[J];北京邮电大学学报;2009年03期
5 乔贝;吴晓晓;秦静;;DSA签名方案的一种变形及其安全性[J];保密科学技术;2010年02期
6 曹阳;郝玉洁;洪歧;;一种基于ECDLP有身份认证的ECDH密钥协商方案[J];重庆邮电大学学报(自然科学版);2012年01期
7 何宗耀;;一种改进的代理多重盲签名方案[J];河南城建学院学报;2011年06期
8 舒剑;许春香;;高效的口令基认证组密钥协商协议[J];电子科技大学学报;2009年03期
9 苏万力;张跃宇;张晓红;王育民;;无证书盲签名方案[J];电子科技大学学报;2009年04期
10 崔巍;辛阳;杨义先;钮心忻;;高效抵抗代理攻击的广义指定验证者签名[J];大连海事大学学报;2008年03期
中国重要会议论文全文数据库 前4条
1 张键红;孙志宾;邹维;;一种基于Pairing的带有阈下信道的灵活数字签名方案[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年
2 陈达;张旻;陈勤;;Ad hoc网络中一种基于身份的组密钥协商协议[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
3 张键红;冀承;;两种基于离散对数的盲签名方案[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年
4 ;Cryptanalysis of a Digital Signature Scheme based on Factoring and Discrete Logarithms[A];第四届全国信息检索与内容安全学术会议论文集(下)[C];2008年
中国博士学位论文全文数据库 前10条
1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
2 夏琦;几种具有特殊性质的数字签名的研究[D];电子科技大学;2010年
3 侯惠芳;异构无线融合网络中的认证技术研究[D];解放军信息工程大学;2010年
4 孙艳宾;公平交换协议的设计与安全性研究[D];北京邮电大学;2011年
5 周由胜;门限密码相关技术研究[D];北京邮电大学;2011年
6 钟焰涛;空间信息网安全关键技术研究[D];西安电子科技大学;2011年
7 胡学先;标准模型下口令认证密钥交换协议的分析与设计[D];解放军信息工程大学;2010年
8 陈明;乐观公平交换协议形式化逻辑及其自动证明技术[D];重庆大学;2011年
9 赵建杰;认证密钥协商协议的分析与设计[D];上海交通大学;2011年
10 张瑞;基于椭圆曲线密码的无证书公钥密码研究[D];武汉大学;2011年
中国硕士学位论文全文数据库 前10条
1 白凤伟;对门限秘密共享方案的研究[D];辽宁师范大学;2010年
2 丁川;基于PKI的数字签名研究[D];合肥工业大学;2009年
3 谢文坚;无证书签密的研究[D];广西民族大学;2010年
4 顾维娜;基于身份的数字签名体制的研究[D];淮北师范大学;2010年
5 李安乐;公钥密码体制可证安全性自动化分析描述模型的设计与实现[D];解放军信息工程大学;2010年
6 邓少锋;基于CPK或者口令认证的密钥建立协议的设计与分析[D];解放军信息工程大学;2010年
7 葛爱军;无证书签名及签密体制的设计与分析[D];解放军信息工程大学;2010年
8 夏松;基于身份的AKA协议若干问题研究[D];解放军信息工程大学;2010年
9 任伟超;移动IP协议中的安全问题研究[D];西安电子科技大学;2011年
10 王伟志;IP视频电话的安全策略研究与实现[D];西安电子科技大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 孙旭;李雪梅;鲁长江;;分组密码算法的研究与实现[J];成都理工大学学报(自然科学版);2006年06期
2 龙林德;李晶;刘莉莉;;基于IEC62351的变电站自动化系统通信安全的研究[J];长沙通信职业技术学院学报;2010年03期
3 李建芳;盛万兴;孟晓丽;宋晓辉;;智能配电网技术框架研究[J];能源技术经济;2011年03期
4 段斌;刘念;王键;黄生龙;;基于PKI/PMI的变电站自动化系统访问安全管理[J];电力系统自动化;2005年23期
5 吴晓宇;李玉贤;韩佳霖;王丹;张方舟;;3G终端数据机密性服务设计[J];大庆石油学院学报;2011年02期
6 路晓明;冯登国;;一种基于身份的多信任域网格认证模型[J];电子学报;2006年04期
7 侯惠芳;刘光强;季新生;张秋闻;;基于公钥的可证明安全的异构无线网络认证方案[J];电子与信息学报;2009年10期
8 傅建庆;陈健;范容;陈小平;平玲娣;;基于代理签名的移动通信网络匿名漫游认证协议[J];电子与信息学报;2011年01期
9 吕宏昌;韩志杰;刘征;;USBkey技术在智能配电网中的应用[J];电信科学;2010年S3期
10 石曙东;一种安全协议的形式化验证方法[J];湖北师范学院学报(自然科学版);2004年01期
中国重要报纸全文数据库 前1条
1 郝悍勇;[N];国家电网报;2011年
中国博士学位论文全文数据库 前7条
1 冯国柱;PKI关键技术研究及其应用[D];国防科学技术大学;2006年
2 杨超;无线网络协议的形式化分析与设计[D];西安电子科技大学;2008年
3 桑永宣;无证书的公钥密码体制的若干问题的研究[D];厦门大学;2009年
4 赖欣;混合密码体制的理论研究与方案设计[D];西南交通大学;2009年
5 朱辉;若干安全认证协议的研究与设计[D];西安电子科技大学;2009年
6 石曙东;网络协议安全性分析中的逻辑化方法研究[D];华中科技大学;2009年
7 唐跃中;数字化电网若干关键技术研究[D];浙江大学;2010年
中国硕士学位论文全文数据库 前10条
1 周学斌;面向广域安全防御的智能电网控制操作研究[D];长沙理工大学;2010年
2 葛爱军;无证书签名及签密体制的设计与分析[D];解放军信息工程大学;2010年
3 霍司天;智能输电网信息安全技术研究[D];华北电力大学(北京);2011年
4 马亚宁;基于EPON的配电网自动化通信系统安全机制研究[D];华北电力大学(北京);2011年
5 罗家燕;基于RBAC的PMI研究与设计[D];西南交通大学;2003年
6 张丽媛;RSA密码算法的研究与实现[D];山东科技大学;2005年
7 任龙响;基于角色的访问控制基本模型的实现[D];华中科技大学;2005年
8 杨志聪;基于PMI属性证书权限的访问控制判决研究与实现[D];西南交通大学;2006年
9 刘念;变电站自动化访问安全体系及其应用研究[D];湘潭大学;2006年
10 隋韦韦;企业环境下基于角色与任务的访问控制研究[D];青岛大学;2007年
【二级参考文献】
中国期刊全文数据库 前10条
1 路晓明;冯登国;;一种基于身份的多信任域网格认证模型[J];电子学报;2006年04期
2 曹天杰;雷红;;基于椭圆曲线的隐私增强认证密钥协商协议[J];电子学报;2008年02期
3 田子建,王继林,伍云霞;一个动态的可追踪匿名认证方案[J];电子与信息学报;2005年11期
4 冯登国;陈伟东;;基于口令的安全协议的模块化设计与分析[J];中国科学(E辑:信息科学);2007年02期
5 彭华熹;;一种基于身份的多信任域认证模型[J];计算机学报;2006年08期
6 王圣宝;曹珍富;董晓蕾;;标准模型下可证安全的身份基认证密钥协商协议[J];计算机学报;2007年10期
7 陈小峰;冯登国;;一种多信任域内的直接匿名证明方案[J];计算机学报;2008年07期
8 王力民;李益发;;基于身份的密钥协商协议研究[J];计算机应用研究;2007年09期
9 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
10 陈炜,龙翔,高小鹏;一种用于移动IPv6的混合认证方法[J];软件学报;2005年09期
中国博士学位论文全文数据库 前6条
1 李兴华;无线网络中认证及密钥协商协议的研究[D];西安电子科技大学;2006年
2 张串绒;签密方案的分析、设计和应用研究[D];西安电子科技大学;2007年
3 曹春杰;可证明安全的认证及密钥交换协议设计与分析[D];西安电子科技大学;2008年
4 明洋;广义指定验证者签名体制的研究和设计[D];西安电子科技大学;2008年
5 曹雪菲;基于身份的认证协议的理论及应用研究[D];西安电子科技大学;2008年
6 李艳平;若干安全协议的研究与设计[D];西安电子科技大学;2009年
【相似文献】
中国期刊全文数据库 前10条
1 陈德伟;对基于广义逆矩阵密钥协商协议及其改进的攻击[J];通信技术;2002年11期
2 林雪红,吴伟陵;GSM向3G演进系统安全的改进[J];电讯技术;2004年05期
3 杨捷;李继国;;基于密钥协商的门限多秘密共享方案[J];计算机工程;2010年20期
4 张跃进;;基于ECC的智能光网络密钥协商及认证研究[J];光通信技术;2010年10期
5 陈瑞利;袁征;方勇;;一种轻量级的Ad Hoc网络会话密钥建立方案[J];网络安全技术与应用;2008年01期
6 李蓓;;一种无线局域网中增强的认证方式研究[J];电脑知识与技术;2008年28期
7 王宇飞;范明钰;王光卫;;一种基于HTTP摘要认证的SIP安全机制[J];重庆邮电学院学报(自然科学版);2005年06期
8 王力民;李益发;;基于身份的密钥协商协议研究[J];计算机应用研究;2007年09期
9 周鹏;杨世平;时翠梅;;基于SVO逻辑的3G AKA协议形式化分析[J];电脑知识与技术;2008年S2期
10 陈浩;郭亚军;;一种新的基于双线性配对的无线传感网络密钥协商方案[J];计算机科学;2010年05期
中国重要会议论文全文数据库 前10条
1 刁俊峰;温巧燕;;远程桌面协议中间人攻击实现[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
2 洪利;杜耀宗;;一种基于ECC的密钥协商及双向认证方案[A];无线传感器网及网络信息处理技术——2006年通信理论与信号处理年会论文集[C];2006年
3 万仁福;李方伟;陈宇;;一种基于UOBT的移动微支付协议[A];第九届全国青年通信学术会议论文集[C];2004年
4 李欣;沈寒辉;阮友亮;;一种支持密钥协商的密钥托管系统[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
5 王永涛;何明星;郭振洲;王小英;;一个基于身份的密钥协商协议[A];2006中国西部青年通信学术会议论文集[C];2006年
6 万适;辛阳;;一种基于IBE的SSL/TLS密钥协商体系[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
7 李安怀;高能;林憬锵;荆继武;;基于RFC2025的PKI内部通信安全实现[A];第二十次全国计算机安全学术交流会论文集[C];2005年
8 冯涛;马建峰;;Y-SPH-OT协议的安全性分析[A];2006年全国理论计算机科学学术年会论文集[C];2006年
9 王瑾;张茹;;基于ECC的Ad hoc网络密钥协商方案[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
10 陈达;张旻;陈勤;;Ad hoc网络中一种基于身份的组密钥协商协议[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
中国重要报纸全文数据库 前10条
1 文中国地质大学信息工程学院 唐雅薇 ;VoIP协议安全:无法忽略之痛[N];中国计算机报;2005年
2 陕西人民广播电台技术中心 郭宏波;翻越协议安全大山[N];通信产业报;2006年
3 ;Web威胁仍将继续[N];网络世界;2007年
4 迈克菲总裁兼首席执行官 Dave DeWalt;单点安全时代结束[N];计算机世界;2010年
5 杜跃进崔翔;转变 重视 协作[N];人民邮电;2008年
6 张琦 那罡;Web应用为何不安全?[N];中国计算机报;2008年
7 中科院计算所博士 李洋;充分利用Linux安全防护工具[N];计算机世界;2006年
8 ;再加一把WPA锁[N];网络世界;2006年
9 佚名;内网与Internet之间的安全话题[N];网络世界;2007年
10 ;IE突现危险漏洞[N];计算机世界;2004年
中国博士学位论文全文数据库 前10条
1 舒剑;认证密钥协商协议的设计与分析[D];电子科技大学;2010年
2 赵建杰;认证密钥协商协议的分析与设计[D];上海交通大学;2011年
3 倪亮;关于认证密钥协商协议若干问题的研究[D];上海交通大学;2012年
4 汪小芬;认证密钥协商协议的研究[D];西安电子科技大学;2009年
5 郝斌;Ad Hoc网络可证明安全的群组密钥协商协议研究[D];北京邮电大学;2012年
6 唐宏斌;基于口令认证密钥协商协议设计[D];电子科技大学;2012年
7 谭示崇;口令认证密钥协商协议的研究[D];西安电子科技大学;2009年
8 赵秀凤;认证及密钥协商协议设计与分析[D];山东大学;2012年
9 侯孟波;基于身份和无证书的两方认证密钥协商协议研究[D];山东大学;2010年
10 李文敏;认证密钥协商协议的设计与应用[D];北京邮电大学;2012年
中国硕士学位论文全文数据库 前10条
1 伊扬帆;WLAN Mesh认证密钥协商方案的研究[D];兰州理工大学;2011年
2 付秀;基于多口令认证的群组密钥协商协议[D];山东大学;2010年
3 桑国钧;安全的认证密钥协商协议研究[D];上海交通大学;2010年
4 裴胜鲁;3G-WLAN融合网络鉴权与密钥协商机制研究[D];兰州大学;2011年
5 卞仕柱;强安全高效的密钥协商协议[D];南京航空航天大学;2009年
6 石亚宾;基于身份的认证和密钥协商协议研究[D];解放军信息工程大学;2009年
7 秦兴成;信息理论安全密钥协商的研究[D];西安电子科技大学;2003年
8 王保仓;基于有扰认证信道的信息理论安全密钥协商[D];西安电子科技大学;2004年
9 杨增福;基于Diffie-Hellman方法的密钥协商协议的设计与分析[D];郑州大学;2012年
10 刘成林;关于密钥协商协议的相关研究[D];山东大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026