关于三方密钥协商协议的研究-应用数学专业论文.docxVIP

西华 西华大学硕士学位论文 关于 关于三方密钥交换协议的研究 I I PAGE PAGE II 摘 要 二十世纪以来，计算机的出现以及通信网络的广泛应用，为我们的生活提供了便利 的服务，但同时产生了一系列的网络与信息安全隐患。 在现实应用中，为了能够在不安全信道上进行安全通信，通常使用加密对话的方式 来确保通信保密性，因此需要通话方之间建立密钥。为了密钥的建立，就提出了密钥分 配和密钥协商机制。密钥协商协议是指在公开信道上协商建立密钥，参与会话的两方或 者多方共同提供生成密钥的有用信息，得到一个公共的会话密钥，对之后的会话进行保 密。初期阶段的密钥协商机制利用了传统的非对称密码系统，之后采用基于身份的加密 系统，考虑到传统密码体制中密钥生成时候需要的计算量过大，为了避免密钥托管，又 提出了无证书的密码系统。为了解决密钥交换的认证机制，避免中间人攻击，提出了基 于口令的认证密钥交换协议。 本文主要研究了关于三方参与的密钥协商协议。两方协议的参与者一般是一方服务 器一方用户，或者是两方用户。而三方协议一般是三个身份平等的用户，或者一方是可 信服务器、两方是用户。本文主要取得了如下成果： （1）提出了一个新的三方密钥协商协议，没有使用可信服务器，三方用户平等的 参与协商机制，生成了密钥。该协议是建立在一个称之为 tropical 代数的新代数结构上。 这个协议满足已知密钥安全，抵抗中间人攻击，密钥公平性，有效的预防线性代数攻击。 由于其代数结构的特殊性，所以在会话密钥的计算类型上具有很大优势。整个运算过程 都是通过一般数的加法和比较大小运算来实现的，从而具有较低的计算复杂度。 （2）提出了一个在 tropical 代数上基于口令的三方认证密钥交换协议。其中两个用 户 A、B 分别与服务器 S 分享口令，可以满足抵抗中间人攻击，密钥保密性，抵抗字典 攻击，已知密钥安全，前向安全，无密钥控制，抵抗内部人攻击等安全性质。并且与之 前的一些基于口令的三方密钥交换协议进行了效率比较。通过分析，该协议也具有计算 效率优势。 关键词：三方密钥协商；密钥交换；tropical 代数；口令认证；密钥管理 Abstract It provides us more and more convenient services with the computer development and the internet wide applications since 20th century, but it also brings a series of information security risks at the same time. In order to secure communications on an insecure channel, we need to encrypt conversations to make sure of confidentiality in reality applications. Participants call for establishing secret key. It proposed key agreement system for generation of key. The key agreement protocol is that participants in conversation cooperate to offer useful messages for key generation together, and then they get a session key and use it to protect the following conversation. At first, key agreement protocols adopted traditional asymmetric cryptography system, and then adopted identity-based encryption system. However, it occupies great amounts of computation. In order to avoid key escrow, certificateless key agreement cryptosystem has been proposed. In order to settle authentication for key exchange and avoid the man in the middle attack, password authenticated key exchange prot