強(qiáng)安全高效的密鑰協(xié)商協(xié)議.pdf

1、密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ),但網(wǎng)絡(luò)安全不能單純依靠安全的加密算法。密鑰協(xié)商協(xié)議是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議,其目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)。密鑰協(xié)商協(xié)議使得用戶透過不安全的網(wǎng)絡(luò)協(xié)商得到相同的密鑰,然后用此密鑰采用高效安全的對稱加密算法加密傳輸?shù)南?bào)文。安全性和效率是密鑰協(xié)商協(xié)議目前的研究熱點(diǎn)。本文的工作內(nèi)容有:
　　 首先,本文提出一個新的基于公鑰基礎(chǔ)設(shè)施的認(rèn)證密鑰協(xié)商協(xié)議AKA-1。和以前協(xié)議相比,AKA-1效率較高,并

2、且在最新的eCK07模型下是安全的,證明基于隨機(jī)預(yù)言假設(shè)和CDH假設(shè)。我們使用技術(shù)基于Cash,Kiltz和Shoup最近提出的陷門測試,去掉了一般證明需要的確定預(yù)言機(jī)。另外,基于AKA-1,提出一輪的變體(滿足只有一個實(shí)體在線)和三輪的變體(提供密鑰確認(rèn)屬性),以滿足不同的應(yīng)用。
　　 其次,本文提出了一個有效的基于身份的認(rèn)證密鑰協(xié)商協(xié)議IDAKA-1,基于隨機(jī)語言假設(shè)和gap Bilinear Diffie-Hellman(

3、GBDH)假設(shè)。與以前的協(xié)議相比,我們的協(xié)議享有直觀的設(shè)計(jì)原則。由于減少了對運(yùn)算的個數(shù),我們的協(xié)議效率更高,并且在目前較新的模型eCK07模型下是安全的。另外,基于IDAKA-1給出3消息變體IDAKA-C,且計(jì)算代價與IDAKA-1相當(dāng),提供密鑰確認(rèn)屬性和完美前向安全,應(yīng)用更加廣泛。
　　 另外,針對AKA-1協(xié)議,本文給出其C++程序?qū)崿F(xiàn),完成了該協(xié)議的功能。使得對于建立連接的服務(wù)器和客戶端,可以根據(jù)需求設(shè)定密鑰長度,然后協(xié)