文档介绍:申 请
硕 士 学 位 论 文
三方认证密钥交换协议研究
系 别 : 计算机科学与工程系
学 科 专 业 : 计算机软件与理论
研 究 方 向 : 密码学与信息安全
研 究 生 : 王 元 元
导 师 : 曹 珍 富 教 授
二○○九年十二月
The study on authenticated tripartite key exchange protocol
Thesis Submitted to
Shanghai Jiao Tong University
in partial fulfillment of the requirement
for the degree of
Master
by
WANG Yuanyuan
( Computer Science )
Thesis Supervisor: CAO Zhenfu
Dec, 2009
上海交通大学学位论文原创性声明
本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工
作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何他个人或集体
已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体,均已在
文中以明确方式标明。本文完全意识到本声明的法律结果由本人承担。
学位论文作者签名:
日 期: 年 月 日
上海交通大学学位论文版权使用授权书
本学位论文作者完全了解上海交通大学有关保留、使用学位论文的规定,同意
学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和
借阅。本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库
进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
(((保保保密密密的的的论论论文文文在在在解解解密密密后后后应应应遵遵遵守守守此此此规规规定定定)))
学位论文作者签名: 指导教师签名:
日期: 年 月 日 日期: 年 月 日
三方认证密钥交换协议研究
摘 要
1976年,Diffie-Hellman(DH)首次提出了两方密钥交换协议,解决
了通信双方如何在不预先共享秘密的情况下协商会话密钥的问题,开辟
了公钥密钥学的新方向。然而,由于DH协议缺乏消息认证,不能抵抗中
间人攻击。之后的很多研究者提出了认证密钥交换(AKE)协议以抵抗
中间人攻击。鉴于攻击者攻击手段的多样性,人们提出了形式化安全模
型用来证明协议的安全性。
随着网上业务的不断普及,出现了很多涉及到三方通信的场景,比
如电子商务中涉及到买家,卖家和可信第三方,移动通信漫游涉及到终
端,本地服务器,远程服务器。然而,三方密钥交换协议缺乏形式化安
全模型,导致了现有的三方密钥交换协议缺乏安全证明,协议漏洞不断
被发现。鉴于安全模型对设计协议的重要性,我们围绕着三方密钥交换
协议安全模型展开研究,本文具体研究成果包括:
1. 我们将两方下的eCK模型推广至三方情形,提出了三方的eCK安
全模型。我们的模型比现有的模型更强,包含了密钥泄漏伪装
(KCI)攻击,临时密钥泄漏攻击。
2. 三方是多方的特殊情形,多方中存在内部人攻击。然而,现有的三
方密钥密钥交换协议很多都没有考虑到内部人攻击,或者没有给出
抗内部人攻击的严格证明。我们形式化地对内