计算机通讯网论文.docVIP

学校：仲恺农业工程学院 专业：自动化 班级：自动化123班 学号：201210344306 课程：计算机通讯网 1、 摘要 4 2、 SAKAP 协议描述 5 3、 协议安全性证明 6 4、 性能分析 8 5、 结束语 9 参考文献： 10 一种可证安全性的无线网络密钥协商协议 摘 要：在无线网络的分布式环境中，通信双方间建立安全的会话很重要。在借鉴以往无线通信密钥协商协议的基础上，提出一个在对称实体之间可相互认证的密钥协商协议SAKAP，在随机预言机模型下证明其安全性，并给出协议的性能分析。与以往的协议相比，该协议是可证明安全的，且具有较高的可行性。 关键词：认证密钥协商协议；可证安全性；随机预言机模型 Key Agreement Protocol with Provable Security in Wireless Network ZHAO Zong-qu, LIU Yan-xia (College of Computer Science and Technology, Henan Polytechnic University, Jiaozuo 454003) 【Abstract】In the distributed computing environments such as wireless network, it is critical to establish a secure session between communicators.A mutual key agreement protocol, namely Symmetrical Authenticated Key Agreement Protocol(SAKAP), is proposed to authenticate identities and establish secure session key between symmetrical users. The security of the protocol is proved in Random Oracle(RO) model, and its performances are analyzed. SAKAP has the advantages of provable security and considerable feasibility over other protocols. 【Key words】authenticated key agreement protocol; provable security; Random Oracle(RO) model 1、 摘要 移动通信中的认证协议是建立安全会话的关键，通信媒介的开放性使通信双方在认证过程中更易受到攻击。通过安全的认证协议，会话双方确认对方的身份，建立共同的会话密钥，对无线通信提供进一步的安全保障。这种认证通信双方身份并建立共享密钥的协议称为带认证的密钥协商协议。基于对称密钥体制的协议需要通信实体事先共享一个长期密钥，或者通过在线的可信第三方参与协议行。在这类系统中，密钥管理和系统的可扩展性是主要问题。使用公钥密码体制的密钥建立协议时会受处理能力、存储空间及传输速度的限制，移动通信方使用互联网中常用的SSL 等密钥建立协议则成本太高，如果协议中有过多的加密、解密运算，还会降低协议的执行速度。基于证书的认证系统可以通过证书来保证通信用户身份的真实性，证书的离线验证减少了通信量，因此，成为无线网络中常用的密钥协商机制。密钥协商协议的可证明安全性是通过规划协议的形式化安全模型来避免或减少协议中可能会出现的漏洞，随机预言机(Random Oracle, RO)模型方法论[1]的提出使得过去仅作为纯理论研究的可证明安全性理论迅速在实际应用领域取得了重大进展。文献[2]提出的MAKAP 协议是基于RO 模型的可证明安全的认证密钥建立协议，文献[3]指出其会受到一种未知密钥共享攻击，并将其改进为MAKAP-1 协议。但是改进的协议在身份认证过程中使用了加密/解密方式对服务器身份进行认证，这种认证方式存在密码服务滥用的安全缺陷。虽然还没有发现具体的攻击实例，但是协议中额外提供的解密预言机不但没有增强安全性，反而带来了安全隐患；另外，加密/解密本身的代价增加了协议的计算开销(增加了2 次模指数运算)。 本文介绍一种适用于移动环境、对等实体通过公钥证书进行相互认证和密钥协商的协议——SAKAP(Symmetrical Authenticated Key Agreement Protocol)，并且在RO 模型下证明协议的安全性是基于Computational