双方认证密钥协商协议的设计与分析文献综述.docVIP

双方认证密钥协商协议的设计与分析文献综述 　　摘要:密钥协商协议允许两个或多个用户在公开网络中建立一个共享密钥,是最基本的密码圆形和公钥密码学的基础。该文综述了密钥协商协议的研究进展,指出了密钥协商协议中的公开问题和未来可能的发展方向。文中讨论了在非认证信道上如何防止窃听者的主动攻击。 　　关键词:密钥,密钥协商算法,加密 　　中图分类号:TN918文献标识码:A文章编号:1009-3044(2010)16-4393-03 　　 　　TWO-PARTY Key Consultation Agreement Design and Analysis Literature Summary 　　FENG Yuan 　　(Artillery Academy P.L.A 5 Department 41 Team , Hefei 230031, China) 　　Abstract: The key consultation agreement permits two or the many users establishes a shared system key in the public network, it was the most basic password circular and the public key cryptology foundation. This article summarized the key consultation agreement research development, has pointed out in the key consultation agreement public question and the future possible development direction.How in the article discussed has must been authenticating on the channel to prevent wiretappers active threat. 　　Key words: key; key consultation algorithm; encryption 　　 　　随着网络信息技术应用的日渐普及, 网络信息安全越来越成为一个倍受关注的课题。一方面,网络信息技术使世界范围的信息交流日益方便快捷,同时给人们带来了更多的商业和科学研究的机会。而在另一方面,一旦网络上传递的重要信息(如国家机密、商业机密或个人隐私等)被截获或篡改,国家、企业或个人将蒙受巨大损失。人们对信息安全的要求越来越强烈,这一迫在眉睫的现实需求成为推动信息安全理论与技术研究的能动力。 　　1 密钥以及密钥体制 　　密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据.密钥分为两种:对称密钥与非对称密钥。对于普通的对称密码学,加密运算与解密运算使用同样的密钥。通常,使用的加密算法比较简便高效,密钥简短,破译极其困难,由于系统的保密性主要取决于密钥的安全性,所以,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥,因此无法实现数据签名和不可否认性等功能。 　　在不安全的网络环境中,密钥系统经常用于对发送的信息加密以达到安全性和完整性,在信息接受方需要相应的解密密钥对信息解密。传统的密钥系统被称为单密钥系统,其特点是加密密钥与解密密钥可互相推导信息的发送者和接收者。在单密钥系统中,成员能够用共享的密钥加密信息再传递给其他成员,但如果双方距离很远的话要建立密钥会话却不容易。 　　1949年,C.E.Shannon第一次提出了完善保密的定义,并证明了完善保密系统的存在 .James L.Massey[2]研究表明适当地修改Shannon的完善保密模型,可以使之成为一个更加接近实际的可证明无条件安全的密码体制. 在1976年,Diffie和Hellman提出了公共密钥系统,即运用单向函数的数学原理,以实现加、解密密钥的分离。加密密钥是公开的,解密密钥是保密的。这种新的密码体制,引起了密码学界的广泛注意和探讨。 　　双钥密码体制(公钥密码体制)比单钥密码体制更为可靠,但由于计算过于复杂,双钥密码体制在进行大信息量通信时,加密速率仅为单钥体制的1/100,甚至是1/1000。正是由于不同体制的加密算法各有所长,所以在今后相当长的一段时期内,各类加密体制将会共同发展。而在由IBM等公司于1996年联合推出的用于电子商务的协议标准SET(Secure Electronic Transaction)中和1992年由多国联合开发的PGP技术中,均采用了包含单钥密码、双钥密码、单向杂凑算法