基于口令认证的密钥交换协议的研究

论文摘要

近年来,基于口令的认证密钥交换协议得到了广泛关注,成为密码学协议研究的热点。在基于口令认证的密钥交换协议中,客户和服务器共享一个口令,客户之间没有共享的秘密。参与协议的客户通过口令进行身份认证并在服务器的协助下生成共享的会话密钥。基于口令认证的密钥交换协议,不需要成本高昂的公钥系统,具有高效、低廉、便捷等优点,具有广泛的应用前景。Byun等人首次提出了基于口令认证的密钥交换协议,随后学者们提出了一系列改进协议。然而这些改进的协议不能抵抗口令泄露伪造攻击,本文提出了一个能够抵抗口令泄露伪造攻击的协议。在组密钥方面,本文提出了一个基于口令的跨域组密钥交换协议,协议使在两个域内的多个客户通过协商建立了一个共享的会话密钥并进行组密钥验证。Joux首次提出基于双线性配对的三方密钥交换协议,但由于缺少对通信实体的认证,该协议容易遭受中间人攻击。目前提出的一系列改进的协议均采用了离线方式,客户在协议执行前从认证中心得到了含有公钥的证书,客户的公钥通过数字证书来进行交换。本文采用在线方式,提出了一个改进的基于Weil配对的口令认证三方密钥交换协议,大大降低了客户身份认证的计算代价和存储代价。最后本文模拟和测试了基于口令认证的双服务器密钥交换协议。

论文目录

摘要

ABSTRACT

第1章绪论

1.1 研究背景和意义

1.2 国内外研究现状

1.3 论文研究的内容和组织结构

第2章安全协议的基本理论

2.1 数学基础

2.1.1 有限域基础

2.1.2 椭圆曲线上的双线性配对函数

2.1.3 改进的Weil配对

2.1.4 密码学上的数学难题

2.2 密码技术简介

2.2.1 对称密码体系

2.2.2 公钥密码体系

2.2.3 哈希函数

2.2.4 消息鉴别码MAC

2.3 安全协议

2.3.1 安全协议的概念

2.3.2 安全协议的分类

2.4 基于口令认证密钥交换协议的安全需求

2.5 基本密钥交换协议

2.5.1 Diffie-Hellman密钥交换协议

2.5.2 Joux的三方密钥协商协议

2.6 基于口令认证的密钥交换协议

2.6.1 LSH-PEKE协议

2.6.2 Wen等人的基于Weil配对的口令的认证密钥交换协议

2.7 本章小结

第3章一种改进的基于口令认证的跨域密钥交换协议

3.1 Byun2007的协议

3.2 对Byun2007协议的安全漏洞分析

3.3 改进的C2C-PAKE协议

3.4 安全性分析

3.5 本章小结

第4章基于口令认证的跨域组密钥交换协议

+协议'>4.1 nPAKE⁺协议

4.2 基于不同口令认证的跨域组密钥交换协议

4.2.1 组密钥生成阶段

4.2.2 组密钥验证阶段

4.3 安全分析和执行效率

4.3.1 安全分析

4.3.2 执行效率

4.4 本章小结

第5章一种改进的基于WEIL配对的三方口令认证密钥交换协议

5.1 Lim2007的协议

5.2 改进的基于Weil配对的三方口令认证密钥交换协议

5.2.1 建立初始化参数

5.2.2 协议的建立过程

5.2.3 效率分析

5.2.4 安全性分析

5.3 本章小结

第6章基于口令认证的双服务器密钥交换协议的模拟和测试

6.1 Jin2007基于口令认证的双服务器密钥交换协议

6.1.1 注册与初始化

6.1.2 协议执行过程

6.2 基于口令认证的双服务器密钥交换协议的模拟和测试

6.2.1 关键算法

6.2.2 PTAKE模拟程序的测试结果

6.3 本章小结

第7章总结与展望

7.1 总结

7.2 展望

参考文献

致谢

攻读硕士期间论文项目情况

基于口令认证的密钥交换协议的研究

论文摘要

论文目录

相关论文文献

猜你喜欢