安全协议的可证明安全性的研究.pdf

摘要 摘要 可证明安全性理论是一个相对新的密码学子领域，其基本思想是：把安全协 议的安全性归约到～些更基本的公认数学难题的求解。它的出现使得安全协议研 究真正成为了一门科学。目前该理论已成为安全协议研究的主流方向之一。 本文主要以可证明安全性理论为基本贯穿线索，对几类安全协议的设计分析 技术及相关理论问题做了系统研究，重点探讨几类有代表性的新型安全协议的设 计分析技术和理论。这些协议主要包括：两类有特殊要求的门限密码协议，指定 验证方的签名协议，会议密钥分配协议，基于口令的安全协议，密钥托管协议等。 第一章重点介绍了可证明安全性理论的基本内涵、研究进展，特别是给出了 所需的预备知识，提出了下一步要研究解决的问题。 第二章研究了两类特殊的门限密码协议的设计分析。首先指出目前的一类存 在特权集的门限签名协议存在安全缺陷，并利用“多重秘密共享思想”给出了新 的基于E1Gamal类型签名的协议，并在这类签名协议分析中引入了可证明安全性 思想。然后系统研究了门限签密协议的设计分析：完整给出了形式化安全模型， 包括定义安全目标和刻画敌手模型：设计了简洁高效的门限签密协议，主要采用 模仿论断在随机预言模型中给出了安全性证明。 第三章研究了指定验证方的签名协议。在分析Laih协议安全缺陷的基础上， 系统规划了这类协议的形式化安全模型，除了不可伪造性外，特别提出了验证安 全性的概念和13限验证签名的思想；最后给出新的指定验证方的门限验证签名协 议，并在随机预言模型中分别基于CDH假设和DDH假设给出了安全性证明。 第四章研究了会议密钥分配协议的可证明安全设计。主要以签密、可验证的 秘密共享协议为基础模块构造了一类效率高、可证明安全的会议密钥分配协议 SC—DKDS：该协议不象其他许多同类协议那样需要秘密安全信道或复杂的零知识证 明。 第五章系统提出了弱伪随机性理论和基于口令的安全协议的模块化设计分析 理论，以此为基础设计了两个可证明安全的基于口令的安全协议。弱伪随机性理 论是基于口令的安全协议的理论基础，我们重点探讨了“弱伪随机性”和通常的 安全协议的可证明安全性研究 伪随机性概念的联系和区别；通过推广安全协议的模块化分析观点，提出了基于 口令的安全协议的模块化设计分析理论；作为这种理论的直接应用，我们给出了 新的基于口令的会话密钥分配协议和口令更换协议，并给予了安全性证明。除实 现快捷之外，新协议还具有前向安全性、同时生成多重会话密钥等良好性质。 第六章初步探讨了密钥托管协议的形式化安全模型研究，并利用阈下信道攻 击和欺骗攻击等技术，对最近提出的两类所谓强壮的门限密钥托管协议做了成功 的攻击。 最后对本文的主要结论做了进一步归纳和总结，指出了下一步的主要研究方 向。 关键词：安全协议；可证明安全性：随机预言模型；秘密共享方案 垒唑!!里 Abstract Researchon I ProvabeSecuri of i Secur I s ty tyProtoco Chen and Weidong(CommunicationsInformation System) Directed byFengDengguo Provable isa security newsubfieldsof theoryrelatively cryptography， whos