文档介绍:西安电子科技大学
博士学位论文
可证明安全的认证及密钥交换协议设计与分析
姓名:曹春杰
申请学位级别:博士
专业:计算机应用技术
指导教师:马建峰;高有行
20080101
摘要随着信息技术和网络技术的飞速发展,信息网络的广泛应用已成为社会进步和发展的重要标志之一。计算机网络在给人们带来巨大便利的同时,也对网络上信息的安全保护提出了巨大的挑战。如果不能切实有效地解决计算机网络的安全问题,必将影响到它的应用和发展。采用密码技术的安全协议是构建安全网络环境的基石,安全协议的目标不仅仅是为了实现信息的加密传输,更重要的是为了解决网络中的安全问题,它的正确性和安全性对于网络安全极其关键。本文对可证明安全的认证及密钥交换协议设计与分析进行了比较深入的研究,研究内容包括:可证明安全的认证及密钥交换协议设计与分析理论的研究;密钥交换协议的分析与设计;中接入、切换及漫游认证协议的分析与设计和群组密钥交换协议的分析与设计。主要研究成果有:菸尴咄缛现ば榈奶氐悖訡—模型进行了扩展,引入了第三个协议参与方,并且定义了其行为和攻击者的能力。对模型和群组安全协议的安全属性之间的关系进行了分析,并且给出了新的安全定义。在通用可组合安全蚣芟绿岢隽嘶诿孛芄蚕硖逯频娜鹤槊茉拷换恍榈耐ㄓ蒙杓品訧茉拷换恍镮进行了安全分析,并针对其存在的认证失败和发起者主动身份保护问题提出了改进方案:新的方案通过对通信对方的身份进行签名来实现有效的身份认证,同时还能够保证通信双方对交互消息内容的不可否认性,实现对协议发起者的主动身份保护。怨闣甔进行了分析,指出其不能保证前向保密性、易遭受字典攻击的问题,然后提出了一种新的接入认证协议和一种支持快速切换的安全关联规范所定义的不能解决移动性的问题,提出了一种新的接入认证协议迪至松昵胝遱、认证者腿现し器三者之间的相互认证。在此基础上,分别提出了快速切换和漫游接入认证协议,并且为移动用户提供身份保护。治隽思父鲋娜鹤槊茉拷换恍椋赋銎洳荒苁迪忠恢滦缘陌踩标;然后提出了基于身份的常数轮的群组密钥交换协议;最后根据前面提出的安全的群组密钥交换协议设计方法,给出了安全的群组密钥交换协议实例。关键词:可证明安全认证密钥交换安全协议法。建立协议。针对
鰐瓾綽髓,.—琲,百∞,甌,狵狢.—琤甒.:猵猵..甌Ⅱ痵,.
篜痠瓼,,.
关于论文使用授权的说明独创性声明其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了本文中特别加以标注和致谢中所罗列的内容外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或的任何贡献均已在论文中做了明确的说明并表示了谢意。本人签名:本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容;可以允许采用影印、:日期:期:
第一章绪论安全协议概述随着信息技术和网络技术的飞速发展,信息网络的广泛应用已成为社会进步和发展的重要标志之一。计算机网络在给人们带来巨大便利的同时,也对网络上信息的安全保护提出了巨大的挑战。如果不能切实有效地解决计算机网络的安全问题,必将影响到它的应用和发展。采用密码技术的安全协议是构建安全网络环境的基石,安全协议的目标不仅仅是为了实现信息的加密传输,更重要的是为了解决网络中的安全问题,它的正确性和安全性对于网络安全极其关键。由于诸多原因,安全协议的设计极易出错,即便对于最基本的交互认证协议。长期以来由于缺乏严格的设计和验证方法,安全协议的正确性和安全性始终无法得到有效保障。世纪年代初以来,,特别是可证明安全理论的出现,使得这一情况大为改观。可证明安全理论对于安全协议的设计以及验证有着巨大的推动作用。借助于可证明安全理论,不仅可以有效地验证协议安全性,还可以对协议设计起到重要的指导作用,对于保障协议安全性和正确性有着重大意义。开放系统中的主体数量非常庞大,一个主体要维护它和系统中所有其他主体的通信状态是极其困难的,这就要求参与主体采用“”的通信模式。如协议,这种认证协议具有建立密钥的任务。这样的协议称为认证及密钥建立/密钥交换协议。在完成由认证密钥支撑的安全通信会话之后,通信双方应该立即删除所建立的信道,即参与主体把支撑安全信道的密钥遗忘,并且永不重用该密钥。因此,我们通常把一个认证的密钥交换协议产生的安全信道称为会话信道,而把支撑该信道的密钥称为会话密钥。.靖拍下面我们对安全协议中的几个基本概念进行简单的介绍,详细信息可参考,定义隐式茉咳现ぃ