会话密钥建立关键技术研究.pdf

内容摘要 本文对会话密钥建立关键技术进行了深入研究，内容包括不同公钥基础设施 信任域间互操作、公钥加密算法和签名算法、认证协议符号化形式证明的可靠性 论证、特定系统中认证协议分析。主要成果有： 1、在公钥基础设施信任域间互操作方面，给出一种新的域间互操作模型，虚 拟桥证书机构模型。该模型保持了信任终端对本地证书机构的信任，把信任路径 构造的过程严格限制在单个公钥基础设施信任域内，并且从技术上提供域问互操 作的民主决策机会。该模型适用于具有利益冲突的单位之间，在原有公钥基础设 施的基础上，扩大公钥基础设施的服务范围。 2、在公钥加密算法和签名算法方面，给出一种新的公钥加密算法，并证明该 算法在标准模型中具有抗不可区分自适应选择密文攻击的安全性；给出新的困难 问题，并证明Schnorr签名体制在标准模型中具有抗选择消息攻击的安全性。新的 文长度小，计算效率高，节省了带宽和计算资源。新的困难问题基于Schnorr提出 的多变量契合问题，我们把该问题正式提出，并给出了与该问题相关的系列困难 问题，证明了Schnorr签名体制在标准模型中的安全性。 3、在认证协议形式化证明可靠性论证方面，给出形式化攻击者能力描述的可 靠性证明。统一处理密钥杂凑函数和签名算法，给出仅包括这两种算法和串联运 算的符号化形式分析系统，证明该系统中定义的攻击者闭集具有计算可靠性。给 出可容纳多种操作的混合模型，并以包含加解密操作和串联操作的符号化形式分 析系统为例，展示了混合模型的定义和推理方法，论证了在使用强安全加密算法 时，真实协议攻击者不能完成某些操作。 4、在特定系统中认证协议分析方面，给出了配胃点(POD)拷贝保护系统中认 证密钥交换协议和重新认证协议的安全分析；给出了数字电视拷贝保护规范中的 完全认证协议的安全分析。指出配置点拷贝保护系统中的重新认证协议不能抵抗 简单的重放攻击，其中的认证密钥交换协议具有实现上不受欢迎的安全属性；指 出数字电视拷贝保护规范中的完全认证协议具有发送者失配或者接收者失配属 性，这些属性会威胁该规范的完整性目标，并影响该规范可能的应用场景。 关键词：会话密钥多信任域间互操作密码算法协议证明和分析 ABSTRACT An ofcrucial of in sessionestablishmentistakenthis techniques investigation key ofdifferent interoperabilitypublic thesis，including key keyencryption and soundness domains，public algorithmsignaturealgorithm，the ofauthenticationformal methods，andof justification protocol proof analysis authenticationin maincontributionsfollowbelow． protocolsspecialsystems．The 1．Thefirst isabout ofdifferentPKItrustdomain．A aspect interoperability new modelWaS outforthe vitual certificate given interoperability,namelybridge