认证密钥协商协议研究.pdfVIP

摘要 摘要 认证密钥协商协议是构建安全网络环境的基础，通过认证密钥协商协议，在 通信系统中为通信的参与者提供身份认证，为身份已经确认的参与方之间建立共 享密钥，用来加密传递的消息。 加密算法、Hash算法、MAC、签名算法等都是构成密钥协商协议的密码学原 语。根据参与者数目的不同，密钥协商协议分为两方密钥协商协议、三方密钥协 商协议和群密钥协商协议。根据认证方式不同可分为基于传统公钥证书的认证密 钥协商、基于身份的认证密钥协商以及无证书的认证密钥协商。除了隐含的密钥 认证和密钥确认，密钥协商协议还应该具备如下一些性质：已知会话密钥安全、 前向安全、抗密钥泄漏伪装攻击、抗未知密钥共享攻击、无密钥控制。在效率方 面，密钥协商协议应该考虑通信复杂度和计算复杂度，其中通信复杂度包括：通 信轮数和传输的数据量。 本文从认证密钥协商协议的安全模型、基于身份的两方密钥协商协议、无证 书两方认证密钥协商协议、群密钥协商协议等方面对密钥协商协议进行了深入研 究，并得到了如下一些研究结果： 1、深入分析两方认证协议的安全模型——BR模型，以及其在三方环境中的 扩展模型BR+模型的安全缺陷，得出BR模型和B