可证明安全的认证与密钥协商协议研究
【摘要】认证与密钥协商协议(AuthenticatedKeyAgreement,AKA)是密码学的一个重要领域,它允许两个或者多个用户在不安全的网络信道上进行身份/消息认证并协商出一个共享密钥,从而建立一个安全的信道进行通信。由于AKA协议在各个现实网络中都具有着非常广泛的应用,因此它也受到了学者和工业界的高度关注。可证明安全理论是一种公理化的研究方法,它将密码协议的安全性规约到复杂的数学难题或者一些密码学基础理论。如果该数学问题被公认是难解的或者该基础理论是正确,那么基于这些困难问题或者理论所构造的密码协议就被认为是计算上安全的。目前使用可证明安全理论对AKA协议进行研究已成为国际上公认的较为有效的方法。本文以可证明安全理论为基础从理论和实际应用两个方面对AKA协议及其安全模型进行了分析和设计。理论研究方面包括对两方、三方以及群组口令AKA协议及安全模型的研究、一轮强前向安全AKA协议及其安全模型的研究。实际应用方面包括对会话初始化协议(SIP)的研究以及无线漫游认证协议的研究。取得的成果如下:(1)对一个基于口令和智能卡的两方匿名AKA协议进行了分析,指出该协议会遭受离线字典攻击以及密钥泄露伪装(KCI)攻击。给出了一个改进协议,改进协议增加了用户的不可追踪安全属性。在椭圆曲线间隙Diffie-Hellman假设(ECGDH假设)下证明了所提出协议的安全性。同已有的基于口令和智能卡的两方匿名协议相比较,所提出协议在安全性、计算消耗以及存储消耗上具有一定优势。(2)将AKA协议所需的一种强安全属性——抗临时密钥泄露攻击引入到基于口令和智能卡的AKA协议中,分别提出了基于智能卡的两方强安全AKA协议和三方强安全AKA协议。同时,给出了包含临时密钥泄露攻击的基于口令和智能卡的AKA协议的安全模型,并在该模型下给出所提协议的安全性证明。此外,文中还分析了抗临时密钥泄露攻击不能在仅使用口令的AKA协议中实现的原因。(3)对标准模型下基于口令的群组密钥协商协议进行了研究,基于平滑投影哈希函数提出了一个使用不同口令的群组AKA协议。由于不同用户使用不同口令,避免了一旦群组内的一个用户被攻陷,那么整个系统都将崩溃的危险。在平滑投影哈希函数、非交互不可展承诺方案以及DDH假设下,新的协议在标准模型下是可证明安全的。(4)对基于公钥的一轮强前向安全的AKA协议进行了研究,将密钥泄露伪装攻击进一步区分为强密钥泄露伪装攻击和弱密钥泄露伪装攻击。同时给出了一个包含该攻击的具有强前向安全属性的安全模型。在著名的mOT(MinimalOkamoto-Tanaka)协议的基础上使用NAXOS方法给出了mOT+协议并基于一个弱的假设给出了mOT++协议,在所提出模型下给出了两个协议的安全性证明。(5)从实际应用出发,对跨域SIP协议进行了研究,基于无证书公钥密码学提出了一个适用于SIP协议的跨域无证书AKA协议。新的协议允许不在同一个密钥产生中心的两个用户安全的运行SIP协议。基于间隙双线性Diffie-Hellman(GBDH)假设在随机预言模型下证明了协议的安全性。该协议中所使用的方法适用于其他跨域间用户认证,可以使得点到点通信得以实现。(6)对无线漫游认证协议进行了研究,提出了一个具有隐私保护属性的漫游协议认证框架。该框架中包含了用户和外地服务器之间的认证协议以及跨域间的用户认证协议。使用AVISPA工具对协议进行了安全性分析。结果表明所提出的认证协议具有AKA协议所应具有的安全属性。文中所用的方法可以看做是一种通用的方法,可用于无线Mesh网络以及车载网络等分布式网络。
【作者】李晓伟;
【导师】张玉清;
【作者基本信息】西安电子科技大学,信息安全,2013,博士
【关键词】认证与密钥协商;可证明安全;口令;安全模型;
【参考文献】
[1]文松山.如何正确执行推荐性标准[J].中国标准化.1995(06)
[2]郭雨春.“首钢迁钢RH一键精炼技术研究”通过验收[J].冶金自动化,2012,01:35.
[3]陈晓晨.主生产计划在ERP-U9系统中的应用[D].大连理工大学,机械工程(专业学位),2012,硕士.
[4]胡来宾.代价敏感贝叶斯分类方法改良[D].广西师范大学,计算机应用技术,2013,硕士.
[5]梁思莉.我国网络银行市场准入制度研究[D].重庆大学,法律(专业学位),2014,硕士.
[6]赵殿栋,谭绍泉,张庆淮,吕公河,徐锦玺.地震勘探中特殊震源的研制与应用[J].石油地球物理勘探,2001,04:383-389+516.
[7]张建磊,王成祥,王狮虎,吴晓丰,武威,迟旭光.高效积分法叠前深度偏移[J].石油地球物理勘探,2010,S1:58-61+239+248.
[8]孙明,王绍玉,闫建新.我国城镇灾害风险分析评价及安全规划策略研究[J].安徽农业科学,2014,33:11719-11722.
[9]夏秋平.基于MTO模式的钢铁企业生产系统优化研究[D].武汉科技大学,管理科学与工程,2012,硕士.
[10]刘慧.鄂尔多斯市农村牧区公共文化服务供给研究[D].内蒙古大学,公共管理,2014,硕士.
[11]周文静.货币供应量对我国房地产价格的影响研究[D].云南财经大学,国民经济学,2014,硕士.
[12]王丹弘.TD-SCDMA和WCDMA链路预算之异同[J].现代电信科技.2007(03)
[13]刘全.近红外光谱技术在中药生产过程质量分析中的应用研究[D].浙江大学,生物化工,2004,硕士.
[14]王茜,周彬,段广仁.输入饱和系统的离散增益调度控制及其在在轨交会中的应用[J].自动化学报,2014,02:208-218.
[15]鲁志强.虚拟化SMP架构下中断负载均衡研究[D].华中科技大学,计算机软件与理论,2013,硕士.
[16]姚媛媛.高中语文“过程与方法”目标的理论及实施策略研究[D].东北师范大学,学科教学,2012,硕士.
[17]魏波.BMSCs来源细胞外基质支架对微骨折骨髓刺激术后血凝块体外软骨化分化的作用研究[D].南京医科大学,骨科学,2013,硕士.
[18]张顺堂.管理科学与工程的学科研究热点与选题[J].山东工商学院学报,2005,05:105-111.
[19]王聪,刘伟,马云龙,王波,王庭俊.模块式自动化生产设备的设计[J].机械工程与自动化,2014,06:210-211.
[20]曹彦星.基于视频图像的拼接技术研究与实现[D].东北大学,计算机系统结构,2010,硕士.
[21]何英华.模式分类与视觉导航中的分层数据处理研究[D].清华大学,2005.
[22]赖忠喜.DataMatrix二维条形码技术及在邮政上的应用研究[D].浙江工业大学,2009.
[23]王岩.论明清刊本《水浒传》中的“语—图”互文现象[D].南京师范大学,文艺学,2012,硕士.
[24]吴福永.论需求的性质评价和价值导向[D].山西大学,马克思主义哲学,2004,硕士.
[25]徐桂容.舌下含服粉尘螨滴剂治疗变应性鼻炎的疗效[D].苏州大学,耳鼻咽喉头颈外科,2013,硕士.
[26]林泽洪.星载量子通信试验系统中的FPGA逻辑设计与实现[D].宁波大学,电子与通信工程(专业学位),2014,硕士.
[27]高夫燕,刘建忠,岑可法.褐煤与石油焦的共成浆特性及机理[J].热力发电,2014,06:92-97.
[28]孙芳芳.土壤结构稳定性与孔隙的定量研究[D].浙江大学,2013.
[29]孙国芹.初中生数学素质培养的探索与研究[D].东北师范大学,2004.
[30]徐正义.改性壳聚糖絮凝剂及其复合物的制备与应用研究[D].天津大学,材料学,2004,硕士.
[31]苏敏.府谷县未利用地差别化开发模式研究[D].中国地质大学(北京),公共管理,2014,硕士.
[32]董相杰,余杰,王珊,安昌女,罗健.强衰减地层VSP反Q滤波方法[J].石油地球物理勘探,2014,05:871-876+818-819.
[33]张旭斌.浅埋大跨小间距黄土隧道变形规律研究[D].北京交通大学,桥梁与隧道工程,2013,硕士.
[34]曹轩.基于静电吸附作用固定生物分子的免疫传感器的研究[D].湖南大学,分析化学,2003,硕士.
[35]付克华.早期预警体系的应用——以泰国为例[D].中国社会科学院研究生院,金融学,2003,硕士.
[36]王晓蕾.几类基于径向基函数的无网格数值算法[D].山东师范大学,应用数学,2013,硕士.
[37]陈志衡.LY294002和雷帕霉素对CVB3感染HeLa细胞凋亡的影响及机制研究[D].中南大学,临床医学,2013,博士.
[38]孙锐东.BCDZ公司薪酬激励体系优化研究[D].长沙理工大学,工商管理(专业学位),2012,硕士.
[39]陈龙.书刊全球发行管理信息系统设计[J].自动化学报,1989,03:261-266.
[40]李长慧.梭罗草有性繁殖特性的研究[D].中国农业科学院,草业科学,2014,博士.
[41]罗云瀚,王芳,葛菁华,陈哲,唐洁媛,余健辉,卢惠辉,张军,林宏奂,隋展.基于洛匈棱镜的偏振度测量与空间退偏度分析方法研究[J].光子学报,2014,09:141-145.
[42]焦灵侠.基于高炉系统的PID控制器研究[J].电子测试,2015,05:126-130.
[43]张小林.长江流域水土保持生态修复的实践与探索[J].中国水利.2003(13)
[44]路浩如.数字函数发生最佳法[J].自动化学报,1982,03:165-174.
[45]王青.ことゎぎかち見た中日文化[D].青岛大学,日语语言文学,2013,硕士.
[46]张新明.水电站水库群中长期径流预报及短期优化调度研究[D].华北电力大学,管理科学与工程,2014,博士.
[47]管庆霞.立克宁滴丸制备工艺及其质量标准的研究[D].黑龙江中医药大学,药剂学,2004,硕士.
[48]徐志成,钟伟荣.C60轰击石墨烯的瞬间动力学[J].物理学报,2014,08:115-121.
[49]李晓波,樊养余,彭轲.基于DDT方法的自适应总体最小二乘算法收敛性分析[J].控制与决策,2010,09:1399-1402+1407.
[50]肖瑶.辽宁省产学研合作模式和政策环境研究[D].沈阳理工大学,企业管理,2013,硕士.
- 下一篇: 抗温耐盐共聚物降滤失剂及抑制剂的合成与性能研究
- 上一篇: 低渗透各向异性油藏油井产能及合理井网研究