IKE安全密钥交换协议的安全性定义及证明-计算机软件与理论专业毕业论文.pdfVIP

1. 概 述 在近代 以前 ，密码学只考虑到信息 的机密性 c（onfidentiality ): 如何将 可理解 的信 息 转 换 成 难 以理 解 的信 息 ，并 且 使 得 有 秘 密 信 息 的人 能够 逆 向 回复 ，但 缺 乏 秘 密信 息 的栏 截 者 或 窃 听者 则无 法 解 读 。第 二 次世 界 大 战后计 算 机 与 电子 学 的发 展 促 成 了更 复 杂 的密 码 ，而且 计算 机 可 以加 密 任 何 二进 制 形式 的资料 ，不 再 限于 书 写 的文 字 ， 以语 言 学 为基 础 的破 密 术 因此 失 效 。 1976 年 ， W hitfield D iffie 与 M artin H ellm an 发表幵创性 的论文 [17], 提 出公 幵钢匙密码学 的概 念 ：一对不 同值但数学相关 的明匙 ，公开 明匙 （公 明. public key) 与私密钢匙 私（f月? private key or secret key )。在 公销系统 中， 由公开钢匙 推 算 出配 对 的私 密 销 匙 于 计 算 上 是 不 可 行 的 。历 史 学 者 D av id K ahn 这 样 描 述 公 开 辛月匙 密 码 学 ： “从文 艺 复 兴 的多字 符 取 代 法 后 最 革 命 性 的概 念 。” 相 比于 其 他 加 密 协 议 ，交 换 密 纟月协 议 具 有 两 个 极 有 吸 引力 的特 征 ： 1、 仅 当需要 时才 生 成密锅 ，减 小 了将 密钢存 储 时 间，使遭 受攻 i ?的机 会减 小 。 2 、 除对 全 局 参 数 的约 定 外 ，密 朗 交 换 不 需 要 事 先 存 在 的基 础 结 构 。 D ifFie-H ellm an 密 钢 交 换 协 议 是 公 钢 密 码 学 的基 础 之 一 ，在 密 码 学 的 理 论 与 实 践 中都 是 重 要 的支 柱 之 一 。尽 管 它 看 起来 是 一 个 简 单 的概 念 ，设 计 一 个 安全 而 乂 正 确 的 D H 密 销 交 换 协 议 却 是极 其 微 妙 而 易错 的 （本 文 会 大 量 介 绍 存 在 很 多安 全 漏 洞 的 D H 密 朗交 换 协 议 ）。造 成 这 些情 况 的原 因 ，在 于 D H .密 朗 交 换 协 议 的 定义 相 当 的微 妙 ，因而 其 设计 和 分 析 也 是相 当 复 杂 。以上 种 种 原 因 ，使 得 设 计 一 个 完 善 的 D H 密 钥 交 换 协 议 十 分 的 困难 。很 多 的密 明交 换 协 议 看 起 来 非 常 浅 显 ， 直 觉 上 就 会 认 为它 是 正确 的 ，也 因此 会让 人 觉 得 很 容 易就 可 以设 计 出一 个 协 议 。 但实 际上 ，正如文献 [1]中指 出来 的一样 ，设计密 朗交换协议很难 保证其正确性 和 安 全 性 。 最近 ，著名密码学家 D . R . Stinson 和 J. W u 在 [1]中提 出了一种 D iffie-H ellm an 协议 简（称 SW -K E 协议 ）。他们在 [1]中 “证 明” 了 SW -K E 协议在安全性上 的一 些有 点和特性 。然而和 [1]中描述 的不 同，SW -K E 协议存在一些设计上 的不足 。 为此 ，我们提 出了一个修改过 的协议 （Internet key-exchange, 简称 IK E )。这些 修 正 我 们 也 可 以看 出设计 密码 交 换 协 议 不 易之 处 。同时 ，本 文 还 在 C K 模 型 下证 明 了 IK E 协 议 的密 I月安 全 ，并 且 分 析 了其 不 可 锻 造 性 和 可抵 赖 性 。 复 口.人学 硕 士 学 位 论 文 6 2. 相 关 的基 础 知 识 在 木 章 巾 ，我 们 将 简要 介 绍 论 文后 面 会 出现 的一 些 基 础概 念 。这 些概 念 将 在 后 文 巾频 繁地 被 提 到 ， 了解 这 些 概 念 将 有 助 于 我 们 了解 SW -K E 协 议 ，并 且 对 它 的安 全缺 陷 的影 响有更 明晰 的认 识 ，从 而 更清