文档介绍:Xihua UniversityMaster DegreeDissertation Research on Three-party Key AgreementProtocolsCandidate :Pengfei XingMajor :Applied MathematicsStudent ID: 2120**********Supervisor:Prof. Mingxing HeApril, 2014Classified Index:UDC:密级:西华大学学位论文独创性声明作者郑重声明:所呈交的学位论文,是本人在导师的指导下进行研究工作所取得的成果。尽我所知,除文中已经注明引用内容和致谢的地方外,本论文不包含其他个人或集体已经发表的研究成果,也不包含其他已申请学位或其他用途使用过的成果。与我一同工作的同志对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。若有不实之处,本人愿意承担相关法律责任。学位论文作者签名:指导教师签名:日期:日期西华大学学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,在校攻读学位期间论文工作的知识产权属于西华大学,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅,西华大学可以将本论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复印手段保存和汇编本学位论文。(保密的论文在解密后遵守此规定)学位论文作者签名:指导教师签名:日期:日期西华大学硕士学位论文I摘要二十世纪以来,计算机的出现以及通信网络的广泛应用,为我们的生活提供了便利的服务,但同时产生了一系列的网络与信息安全隐患。在现实应用中,为了能够在不安全信道上进行安全通信,通常使用加密对话的方式来确保通信保密性,因此需要通话方之间建立密钥。为了密钥的建立,就提出了密钥分配和密钥协商机制。密钥协商协议是指在公开信道上协商建立密钥,参与会话的两方或者多方共同提供生成密钥的有用信息,得到一个公共的会话密钥,对之后的会话进行保密。初期阶段的密钥协商机制利用了传统的非对称密码系统,之后采用基于身份的加密系统,考虑到传统密码体制中密钥生成时候需要的计算量过大,为了避免密钥托管,又提出了无证书的密码系统。为了解决密钥交换的认证机制,避免中间人攻击,提出了基于口令的认证密钥交换协议。本文主要研究了关于三方参与的密钥协商协议。两方协议的参与者一般是一方服务器一方用户,或者是两方用户。而三方协议一般是三个身份平等的用户,或者一方是可信服务器、两方是用户。本文主要取得了如下成果:(1)提出了一个新的三方密钥协商协议,没有使用可信服务器,三方用户平等的参与协商机制,生成了密钥。该协议是建立在一个称之为tropical代数的新代数结构上。这个协议满足已知密钥安全,抵抗中间人攻击,密钥公平性,有效的预防线性代数攻击。由于其代数结构的特殊性,所以在会话密钥的计算类型上具有很大优势。整个运算过程都是通过一般数的加法和比较大小运算来实现的,从而具有较低的计算复杂度。(2)提出了一个在tropical代数上基于口令的三方认证密钥交换协议。其中两个用户A、B分别与服务器S分享口令,可以满足抵抗中间人攻击,密钥保密性,抵抗字典攻击,已知密钥安全,前向安全,无密钥控制,抵抗内部人攻击等安全性质。并且与之前的一些基于口令的三方密钥交换协议进行了效率比较。通过分析,该协议也具有计算效率优势。关键词:三方密钥协商;密钥交换;tropical代数;口令认证;密钥管理关于三方密钥交换协议的研究IIAbstractIt provides us more and more convenient services with puter development and the wide applications since 20th century, but it also brings a series of information security risks at the same order to secure communicationson an insecure channel, we need to encrypt conversations to make sure of confidentiality inreality applications. Participantscall for establishing secret key. It proposed key agreement system for generation of key. The key agreeme