密鑰協(xié)商協(xié)議及其應(yīng)用研究.pdf

1、隨著計算機和通信網(wǎng)絡(luò)逐漸深入人們的生活，越來越多的人開始關(guān)注信息的安全。密鑰協(xié)商協(xié)議在通信系統(tǒng)中為通信的參與者提供身份認證，并為參與者生成一個用來加密傳遞消息的臨時會話密鑰。 密鑰協(xié)商協(xié)議要用到的密碼學(xué)原語有加密算法、Hash算法、MAC、簽名算法等。根據(jù)參與者數(shù)目的不同，密鑰協(xié)商協(xié)議分為兩方密鑰協(xié)商協(xié)議、三方密鑰協(xié)商協(xié)議和組密鑰協(xié)商協(xié)議。除了隱含的密鑰認證和密鑰確認，密鑰協(xié)商協(xié)議還應(yīng)該具備如下一些性質(zhì)：已知會話密鑰安全、前向安

2、全、沒有密鑰泄漏模仿、沒有未知密鑰共享攻擊、沒有密鑰控制。在效率方面，密鑰協(xié)商協(xié)議應(yīng)該考慮通信復(fù)雜度和計算復(fù)雜度，其中通信復(fù)雜度包括：輪復(fù)雜度和傳輸?shù)臄?shù)據(jù)量。本文從兩方密鑰協(xié)商協(xié)議、三方密鑰協(xié)商協(xié)議、組密鑰協(xié)商協(xié)議及應(yīng)用等方面對密鑰協(xié)商協(xié)議進行深入研究，得到如下研究結(jié)果： 1.指出只要做一個簡單的認證，Chien等提出的對Chang等的數(shù)字簽名方案的偽造攻擊就是無效的。同時，對Chang等的簽名方案提出了一個新的偽造攻擊，并給出

3、了改進方案(ZYWPC方案)。在沒有隨機Oracle的情況下，證明了ZYWPC方案具有存在性不可偽造的安全性。 2.Harn的協(xié)議是一個沒有單向Hash函數(shù)的認證多密鑰協(xié)商協(xié)議。由于它不提供用戶認證而容易受到重放攻擊、未知密鑰共享攻擊和DoS攻擊。Zhou等對Harn的協(xié)議進行了攻擊，并給出了修改的協(xié)議。本文指出Zhou等的協(xié)議易受級聯(lián)攻擊，并提出了一個改進的多密鑰協(xié)商協(xié)議，此協(xié)議比Harn的協(xié)議更安全，更高效。本文的這個協(xié)議提

4、供了用戶認證和共享密鑰認證，可以避免級聯(lián)攻擊。本文的協(xié)議需要傳遞3次消息，運行一次該協(xié)議，參與者可以得到四個密鑰；如果A和B希望共享n2個密鑰，那么每個參與者必須傳遞n個臨時公鑰。 3.提出了一個兩方密鑰協(xié)商協(xié)議，這個協(xié)議用ZYWPC簽名方案提供認證，并在沒有隨機Oracle的情況下證明了協(xié)議的安全性。 4.提出了一個不使用Hash函數(shù)的基于DDH問題的組密鑰協(xié)商協(xié)議，并利用Bresson等的安全模型分析了協(xié)議的安全性。

5、這個協(xié)議在通信和計算上都是高效的，協(xié)議需要的輪數(shù)為2，每個用戶需要發(fā)送的消息數(shù)為6。 5.為了滿足遠程控制主機的需要，微軟公司設(shè)計了遠程桌面協(xié)議(RDP)。RDP協(xié)議雖然方便了用戶對遠程主機的操作，但是也帶來了一些安全問題。一些研究者指出，RDP協(xié)議容易受到中間人攻擊。本文針對這一問題，提出了一個新的可以增強認證性的密碼套件RDP-SKE，并在隨機Oracle模型下證明了其安全性。RDP-SKE能夠使RDP協(xié)議避免中間人攻擊，同