收藏本站
《西安电子科技大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

可证明安全的认证及密钥交换协议设计与分析

曹春杰  
【摘要】: 随着信息技术和网络技术的飞速发展,信息网络的广泛应用已成为社会进步和发展的重要标志之一。计算机网络在给人们带来巨大便利的同时,也对网络上信息的安全保护提出了巨大的挑战。如果不能切实有效地解决计算机网络的安全问题,必将影响到它的应用和发展。采用密码技术的安全协议是构建安全网络环境的基石,安全协议的目标不仅仅是为了实现信息的加密传输,更重要的是为了解决网络中的安全问题,它的正确性和安全性对于网络安全极其关键。本文对可证明安全的认证及密钥交换协议设计与分析进行了比较深入的研究,研究内容包括:可证明安全的认证及密钥交换协议设计与分析理论的研究;Internet密钥交换协议的分析与设计;WLAN中接入、切换及漫游认证协议的分析与设计和群组密钥交换协议的分析与设计。主要研究成果有: 1.根据无线网络认证协议的特点,对Canetti-Krawczyk (CK)模型进行了扩展,引入了第三个协议参与方,并且定义了其行为和攻击者的能力。对Bresson- Chevassut-Pointcheval (BCP)模型和群组安全协议的安全属性之间的关系进行了分析,并且给出了新的安全定义。在通用可组合安全(Universally Composable Security, UC Security)框架下提出了基于秘密共享体制的群组密钥交换协议的通用设计方法。 2.对Internet密钥交换协议IKEv2进行了安全分析,并针对其存在的认证失败和发起者主动身份保护问题提出了改进方案:新的方案通过对通信对方的身份进行签名来实现有效的身份认证,同时还能够保证通信双方对交互消息内容的不可否认性,实现对协议发起者的主动身份保护。 3.对国标WAPI-XG1进行了分析,指出其不能保证前向保密性、易遭受字典攻击的问题,然后提出了一种新的接入认证协议和一种支持快速切换的安全关联建立协议。针对IEEE 802.11s规范所定义的WLAN Mesh不能解决MP移动性的问题,提出了一种新的接入认证协议3PAKE,实现了申请者S、认证者A和认证服务器AS三者之间的相互认证。在此基础上,分别提出了快速切换和漫游接入认证协议,并且为移动用户提供身份保护。 4.分析了几个著名的群组密钥交换协议,指出其不能实现一致性的安全目标;然后提出了基于身份的常数轮的群组密钥交换协议;最后根据前面提出的UC安全的群组密钥交换协议设计方法,给出了UC安全的群组密钥交换协议实例。
【学位授予单位】:西安电子科技大学
【学位级别】:博士
【学位授予年份】:2008
【分类号】:TP393.08

手机知网App
【引证文献】
中国博士学位论文全文数据库 前10条
1 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
2 付安民;WiMAX无线网络中的密钥管理协议研究[D];西安电子科技大学;2011年
3 姜奇;异构无线网络匿名漫游研究[D];西安电子科技大学;2011年
4 杨超;无线网络协议的形式化分析与设计[D];西安电子科技大学;2008年
5 冯涛;通用可复合密码协议理论及其应用研究[D];西安电子科技大学;2008年
6 杨卫东;IEEE802.11无线网络媒体访问控制及认证协议研究[D];西安电子科技大学;2008年
7 朱辉;若干安全认证协议的研究与设计[D];西安电子科技大学;2009年
8 马卓;无线网络可信接入理论及其应用研究[D];西安电子科技大学;2010年
9 张俊伟;密码协议的可组合安全[D];西安电子科技大学;2010年
10 郭显;移动Ad Hoc网络安全路由协议设计与分析技术研究[D];兰州理工大学;2011年
中国硕士学位论文全文数据库 前3条
1 陈果;移动电子商务密钥管理协议及加密算法研究[D];湖南大学;2009年
2 王爽;抗污染攻击的UC安全网络编码方案的研究与设计[D];兰州理工大学;2012年
3 郑浩宇;广西国资委网络安全方案改进设计研究[D];广西大学;2011年
【参考文献】
中国博士学位论文全文数据库 前7条
1 范红;安全协议形式化分析理论与方法[D];中国人民解放军信息工程大学;2003年
2 李梦君;安全协议形式化验证技术的研究与实现[D];国防科学技术大学;2005年
3 赵华伟;两种安全协议形式化理论的研究[D];山东大学;2006年
4 陈原;公钥加密与混合加密的可证明安全性研究[D];西安电子科技大学;2006年
5 李兴华;无线网络中认证及密钥协商协议的研究[D];西安电子科技大学;2006年
6 雷飞宇;UC安全多方计算模型及其典型应用研究[D];上海交通大学;2007年
7 张帆;无线网络安全协议的形式化分析方法[D];西安电子科技大学;2007年
【共引文献】
中国期刊全文数据库 前10条
1 王秦;孙中月;;基于一次性口令和椭圆曲线密码体制的移动商务身份认证协议设计与研究[J];北京联合大学学报(自然科学版);2009年04期
2 张红祥;花丽;;校园网安全身份认证技术综述[J];长春理工大学学报(高教版);2010年02期
3 宋维平;RSA密码体制的数字签名[J];长春理工大学学报;2005年02期
4 熊绍强;;一种基于混沌变换的图像加密算法[J];重庆科技学院学报(自然科学版);2009年06期
5 郭竑晖;张祖平;;特殊数字签名在高职院校教务系统中的应用[J];长沙大学学报;2008年02期
6 金丽萍;顾翔;纪丽娜;;BAN逻辑及其在认证协议性质分析中的应用研究[J];电脑知识与技术;2008年12期
7 刘兆丽;魏仕民;李孝诚;;数字签名研究的现状与发展[J];电脑知识与技术;2008年12期
8 高兆乾;;税收应用系统中的数据库安全机制浅析[J];电脑知识与技术;2008年31期
9 张引兵;刘楠楠;张力;;身份认证技术综述[J];电脑知识与技术;2011年09期
10 尚华;赵亮;;BAN逻辑及其在协议认证中的缺陷[J];电脑知识与技术;2011年10期
中国重要会议论文全文数据库 前9条
1 姜雪松;尉秀梅;王新刚;;网络环境下数据加密的研究与实现[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
2 张晓华;李宏佳;魏权利;;椭圆曲线数字签名算法(ECDSA)软件仿真的研究[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
3 张东巍;蔺大正;杨真真;余华彬;;一个有效的基于离散对数和因式分解的智能卡自证实方案[A];2006中国西部青年通信学术会议论文集[C];2006年
4 丁勇;;一种代数方法证明方法在RSA教学中的应用[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
5 林正毅;王进;戴葵;;基于AVR的AES算法的实现[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
6 谢绒娜;郑秀林;欧海文;李晓东;;基于学生创新能力培养的密码实验平台的研究[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
7 叶周武;赵新建;;WiMAX的安全机制与策略[A];2007年全国微波毫米波会议论文集(下册)[C];2007年
8 李海燕;刘连东;郁滨;;蓝牙密钥协商方案研究与设计[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
9 谢绒娜;郑秀林;李子臣;李晓东;;密码学课程实践教学体系探索[A];第九届中国通信学会学术年会论文集[C];2012年
中国博士学位论文全文数据库 前10条
1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
2 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
3 彭长艳;空间网络安全关键技术研究[D];国防科学技术大学;2010年
4 张龙;现代密码体制若干问题的研究[D];北京邮电大学;2011年
5 杨力;无线网络可信认证技术研究[D];西安电子科技大学;2010年
6 付安民;WiMAX无线网络中的密钥管理协议研究[D];西安电子科技大学;2011年
7 詹阳;若干信任相关问题的研究[D];西安电子科技大学;2011年
8 杨元原;密码协议的安全性分析技术研究[D];西安电子科技大学;2011年
9 姜奇;异构无线网络匿名漫游研究[D];西安电子科技大学;2011年
10 郭现峰;基于混沌动态S盒的密码算法及其应用研究[D];西南交通大学;2011年
中国硕士学位论文全文数据库 前10条
1 栗风永;基于混沌系统的公钥加密方案研究[D];郑州大学;2010年
2 刘恒;秘密共享方案的研究[D];大连理工大学;2009年
3 詹慧;基于FeaVer的Kerberos形式化验证和改进[D];华东理工大学;2011年
4 都永生;后勤信息系统安全体系设计[D];电子科技大学;2010年
5 张维振;基于两种加密算法的加密解密系统的设计与实现[D];电子科技大学;2010年
6 石亚宾;基于身份的认证和密钥协商协议研究[D];解放军信息工程大学;2009年
7 夏松;基于身份的AKA协议若干问题研究[D];解放军信息工程大学;2010年
8 何云霄;大功率机车出入段管理系统的研究[D];武汉理工大学;2010年
9 张慧;一类连分数的线性型下界研究和几类代理签名方案设计[D];杭州师范大学;2010年
10 张航;面向物联网的RFID技术研究[D];东华大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 李大霖;林雪红;林家儒;吴伟陵;;安全网络编码的一个必要条件[J];北京邮电大学学报;2008年05期
2 闵应骅;前进中的可信计算[J];中国传媒科技;2005年09期
3 柳秀梅;周福才;常桂然;徐海芳;;使用双线性配对实现组播密钥管理协议[J];东北大学学报(自然科学版);2009年08期
4 纪阳,阮征,张平;基于全IP的3GPP-WLAN网络互通体系结构[J];电信工程技术与标准化;2004年03期
5 周明天;谭良;;可信计算及其进展[J];电子科技大学学报;2006年S1期
6 胡爱群;无线通信网络的安全问题及对策[J];电信科学;2003年12期
7 杨栋;谢永强;;一种基于公钥体制的双向认证及密钥协商方案[J];计算机安全;2008年01期
8 沈昌祥;;网络信任与公钥认证[J];电子商务;2006年03期
9 赵志飞,彭志威,杨波;IEEE 802.16规范中的安全机制[J];电子科技;2005年05期
10 陈火旺,王戟,董威;高可信软件工程技术[J];电子学报;2003年S1期
中国博士学位论文全文数据库 前10条
1 杨力;无线网络可信认证技术研究[D];西安电子科技大学;2010年
2 姜奇;异构无线网络匿名漫游研究[D];西安电子科技大学;2011年
3 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
4 范红;安全协议形式化分析理论与方法[D];中国人民解放军信息工程大学;2003年
5 朱建明;无线网络安全方法与技术研究[D];西安电子科技大学;2004年
6 李梦君;安全协议形式化验证技术的研究与实现[D];国防科学技术大学;2005年
7 赵华伟;两种安全协议形式化理论的研究[D];山东大学;2006年
8 蒋军;异构无线网络互联的认证和密钥协商研究[D];上海交通大学;2006年
9 陈原;公钥加密与混合加密的可证明安全性研究[D];西安电子科技大学;2006年
10 李兴华;无线网络中认证及密钥协商协议的研究[D];西安电子科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 黄勇;基于P2DR安全模型的某银行信息安全系统方案设计[D];合肥工业大学;2010年
2 李宁;基于分布式环境下的P2P信任模型研究[D];电子科技大学;2010年
3 刘鹏;3G-WLAN互连网络安全接入研究[D];兰州理工大学;2011年
4 王丽丽;4G无线网络安全接入技术的研究[D];兰州理工大学;2011年
5 伊扬帆;WLAN Mesh认证密钥协商方案的研究[D];兰州理工大学;2011年
6 刘学锋;安全协议形式化分析及其应用[D];湘潭大学;2004年
7 孙岳;网络编码及网络容错的研究[D];西安电子科技大学;2005年
8 莫燕;网络安全协议模型检测技术研究与应用[D];西安电子科技大学;2005年
9 王敏;改进型SSL VPN系统的研究与实现[D];四川大学;2005年
10 丛士佺;网络化制造平台的两种认证协议及安全性分析[D];吉林大学;2006年
【二级引证文献】
中国期刊全文数据库 前6条
1 杨玖宏;王玉柱;何定养;;IEEE802.16m中PKMv3协议的安全分析及改进[J];中国储运;2012年08期
2 张妤;阴建强;胡杰;;通用可组合安全计算的信任模型研究[J];计算机应用;2012年05期
3 张龙军;夏昂;莫天庆;赵李懿;;基于证书签密的IPv6网络跨域认证协议[J];计算机应用研究;2012年10期
4 张妤;阴建强;胡杰;;基于防篡改硬件模型的UC安全承诺协议[J];计算机工程;2013年02期
5 张妤;胡杰;;UC安全计算的一种信任模型[J];四川大学学报(工程科学版);2012年03期
6 张妤;黄周晶;;UC安全性证明中模拟器构造方法研究[J];计算机工程与设计;2012年03期
中国博士学位论文全文数据库 前10条
1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
2 舒剑;认证密钥协商协议的设计与分析[D];电子科技大学;2010年
3 杨力;无线网络可信认证技术研究[D];西安电子科技大学;2010年
4 姜奇;异构无线网络匿名漫游研究[D];西安电子科技大学;2011年
5 杨亚涛;无线多跳网络的认证、密钥协商及信任机制研究[D];北京邮电大学;2009年
6 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
7 马卓;无线网络可信接入理论及其应用研究[D];西安电子科技大学;2010年
8 张俊伟;密码协议的可组合安全[D];西安电子科技大学;2010年
9 李海涛;AKA协议分析建模与防御策略研究[D];北京邮电大学;2010年
10 郭显;移动Ad Hoc网络安全路由协议设计与分析技术研究[D];兰州理工大学;2011年
中国硕士学位论文全文数据库 前10条
1 杜宝祯;嵌入式无线网络化测控系统的设计与实现[D];江西理工大学;2010年
2 刘文波;异构无线网络认证方法研究[D];浙江大学;2010年
3 陈冬;基于IPv6的车载ECU节点的通讯机制研究与实现[D];吉林大学;2011年
4 孙璞;多业务承载城域网络认证与审计优化研究[D];北京林业大学;2011年
5 赵书兰;基于离散对数的双重认证方案的研究与实现[D];兰州大学;2011年
6 董毅光;基于嵌入式湿地监测数据采集与管理系统的研究[D];东北林业大学;2009年
7 郭显;移动Ad Hoc网络安全路由协议关键技术研究[D];兰州理工大学;2009年
8 翁艳琴;移动网络漫游认证协议的形式化研究[D];湖北师范学院;2012年
9 淮晓烨;基于无证书公钥密码、RBAC的智能配电网访问控制方案[D];西南交通大学;2012年
10 陈晖;3G-WLAN互联网络重认证研究[D];兰州理工大学;2012年
【二级参考文献】
中国期刊全文数据库 前10条
1 李先贤,怀进鹏;一种双方不可否认的密码协议及应用[J];北京航空航天大学学报;2001年02期
2 胡爱群;无线通信网络的安全问题及对策[J];电信科学;2003年12期
3 怀进鹏,李先贤;密码协议的代数模型及其安全性[J];中国科学E辑:技术科学;2003年12期
4 张帆;马建峰;文相在;;通用可组合的匿名HASH认证模型[J];中国科学(E辑:信息科学);2007年02期
5 周宏斌,黄连生,桑田;基于串空间的安全协议形式化验证模型及算法[J];计算机研究与发展;2003年02期
6 李梦君,李舟军,陈火旺;基于进程代数安全协议验证的研究综述[J];计算机研究与发展;2004年07期
7 侯峻峰,张磊,黄连生;一种新的安全协议形式化验证方法[J];计算机研究与发展;2004年08期
8 李梦君;李舟军;陈火旺;;基于进程代数的安全协议分析与验证[J];计算机科学;2003年06期
9 曾小平,孙永强;用Spi演算描述和验证密码学安全协议[J];计算机工程;1999年02期
10 刘锋,李舟军,李梦君,宋震,张艳;基于SMV的安全协议模型检验[J];计算机工程与科学;2004年02期
中国硕士学位论文全文数据库 前1条
1 赖晓龙;802.11无线局域网的安全技术[D];西安电子科技大学;2004年
【相似文献】
中国期刊全文数据库 前10条
1 胡学先;刘文芬;张振峰;;对两个口令认证密钥交换协议的安全性分析[J];计算机工程与应用;2010年18期
2 陈乐;曹珍富;;抵抗基于长度攻击的方法[J];上海交通大学学报;2010年07期
3 程辉;欧阳旦;;DSS签字标准在密钥交换协议中的应用研究[J];计算机工程;2006年20期
4 袁哲;赵永哲;李光伟;张文睿;邸朝生;杨帆;王军;;利用有限域上遍历矩阵实现基于隐藏基的密钥交换[J];吉林大学学报(理学版);2009年04期
5 刘子俊;;Diffie-Hellman协议的安全分析及实现[J];技术与市场;2010年10期
6 汤绍春;;由群论中换位子实现的密钥交换及其应用[J];韶关学院学报;2010年09期
7 殷骏,张颖超;基于椭圆曲线加密的Ad hoc网络密钥交换方案[J];武汉理工大学学报(交通科学与工程版);2005年05期
8 孙卫平;尹霞;施新刚;;密钥交换协议性能测试研究[J];计算机应用;2006年04期
9 蒋睿;李建华;潘理;铁岭;;新型增强3GPP认证密钥交换协议[J];计算机工程;2006年12期
10 李闵;卢建朱;黄益栓;;基于D-H公钥系统前向保密的密码协议[J];计算机技术与发展;2006年10期
中国重要会议论文全文数据库 前10条
1 曹春杰;杨超;马建峰;;新一代Internet密钥交换协议的分析与改进[A];2006年全国理论计算机科学学术年会论文集[C];2006年
2 黄爽;许春香;;Waters IBE方案的分析与改进[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
3 张东巍;蔺大正;杨真真;余华彬;;一个有效的基于离散对数和因式分解的智能卡自证实方案[A];2006中国西部青年通信学术会议论文集[C];2006年
4 张键红;孙志宾;邹维;;一种基于Pairing的带有阈下信道的灵活数字签名方案[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年
5 任艳丽;谷大武;;可证明安全的公钥签密方案[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
6 顾亚强;吴波;赵晖;;基于口令认证的三方密钥交换协议改进方法[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
7 郎燕峰;任志国;;Internet密钥交换协议的研究及协议的改进[A];第十九次全国计算机安全学术交流会论文集[C];2004年
8 邓少锋;邓帆;李益发;;基于CPK的可证安全组群密钥交换协议[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
9 曹慧娟;何大可;;基于SRP和基于SOKE的TLS握手协议的分析与比较[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
10 马瑞萍;;SSL安全性分析研究[A];第十六次全国计算机安全学术交流会论文集[C];2001年
中国重要报纸全文数据库 前10条
1 记者 朱莉;我省玩具出口增幅趋缓[N];福州日报;2006年
2 陈滟 吴恂;“血汗工厂”造的玩具,明年出口无门[N];新华每日电讯;2005年
3 贾壁;产品质量认证如何走出乱局[N];上海证券报;2007年
4 记者 苏檬;首批剑桥财务英语国际证书认证考生获佳绩[N];财会信报;2007年
5 本报记者  胡光华;福建玩具企业面临环保和认证双重考验[N];福建工商时报;2006年
6 吴焕;五一市场难见“贴标”高清彩电[N];中国高新技术产业导报;2006年
7 安领弟 综合;培训市场洋认证“高烧 ”[N];中华建筑报;2005年
8 肖尧;BAP:水产养殖的规范标准[N];中国贸易报;2007年
9 记者 黄粉扣;浦东卓越通关培训率先打造“考培平台”[N];东方城乡报;2006年
10 本报记者 刘菲;治一治假文凭[N];人民日报海外版;2002年
中国博士学位论文全文数据库 前10条
1 曹春杰;可证明安全的认证及密钥交换协议设计与分析[D];西安电子科技大学;2008年
2 张立江;认证和密钥交换协议的分析与设计[D];山东大学;2009年
3 柳秀梅;基于口令认证的密钥交换协议若干关键技术研究[D];东北大学 ;2009年
4 杨超;无线网络协议的形式化分析与设计[D];西安电子科技大学;2008年
5 杨卫东;IEEE802.11无线网络媒体访问控制及认证协议研究[D];西安电子科技大学;2008年
6 宋宇波;公共无线局域网安全体系研究及其可验安全性形式化分析[D];东南大学;2005年
7 胡学先;标准模型下口令认证密钥交换协议的分析与设计[D];解放军信息工程大学;2010年
8 裴士辉;遍历矩阵及其在公钥密码体制中的应用[D];吉林大学;2008年
9 王励成;基于辫群的密码方案的设计与分析[D];上海交通大学;2007年
10 张乐友;可证明安全公钥密码方案的设计与分析[D];西安电子科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 赵菲;认证密钥协商协议的研究[D];电子科技大学;2007年
2 吴柳飞;认证和密钥分配协议的可证明安全研究[D];西安电子科技大学;2008年
3 李新;互联网密钥交换协议的研究与实现[D];北京邮电大学;2010年
4 项金萍;基于口令的两方认证和密钥交换协议的研究[D];杭州师范大学;2011年
5 周恩光;基于口令认证的密钥交换协议的研究[D];东北大学;2008年
6 马建立;快速密钥交换协议的分析与改进[D];南昌大学;2012年
7 巩俊卿;匿名口令基密钥交换协议和可净化数字签名的研究[D];华东师范大学;2011年
8 魏江宏;属性基认证密钥交换协议的设计与分析[D];解放军信息工程大学;2012年
9 张雅静;无线局域网密钥管理关键技术的研究[D];电子科技大学;2008年
10 高玮;Ad Hoc网络中基于树的群密钥协商协议[D];西安电子科技大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026