會話密鑰建立關鍵技術研究.pdf

1、本文對會話密鑰建立關鍵技術進行了深入研究，內容包括不同公鑰基礎設施信任域間互操作、公鑰加密算法和簽名算法、認證協議符號化形式證明的可靠性論證、特定系統中認證協議分析。主要成果有： 1、在公鑰基礎設施信任域間互操作方面，給出一種新的域問互操作模型，虛擬橋證書機構模型。該模型保持了信任終端對本地證書機構的信任，把信任路徑構造的過程嚴格限制在單個公鑰基礎設施信任域內，并且從技術上提供域間互操作的民主決策機會。該模型適用于具有利益沖突的

2、單位之間，在原有公鑰基礎設施的基礎上，擴大公鑰基礎設施的服務范圍。 2、在公鑰加密算法和簽名算法方面，給出一種新的公鑰加密算法，并證明該算法在標準模型中具有抗不可區(qū)分自適應選擇密文攻擊的安全性；給出新的困難問題，并證明Schnorr簽名體制在標準模型中具有抗選擇消息攻擊的安全性。新的公鑰加密算法基于Cramer-Shoup公鑰加密體制，比Cramer-Shoup加密體制產生的密文長度小，計算效率高，節(jié)省了帶寬和計算資源。新的困難

3、問題基于Schnorr提出的多變量契合問題，我們把該問題正式提出，并給出了與該問題相關的系列困難問題，證明了Schnorr簽名體制在標準模型中的安全性。 3、在認證協議形式化證明可靠性論證方面，給出形式化攻擊者能力描述的可靠性證明。統一處理密鑰雜湊函數和簽名算法，給出僅包括這兩種算法和串聯運算的符號化形式分析系統，證明該系統中定義的攻擊者閉集具有計算可靠性。給出可容納多種操作的混合模型，并以包含加解密操作和串聯操作的符號化形式分

4、析系統為例，展示了混合模型的定義和推理方法，論證了在使用強安全加密算法時，真實協議攻擊者不能完成某些操作。 4、在特定系統中認證協議分析方面，給出了配置點(P00)拷貝保護系統中認證密鑰交換協議和重新認證協議的安全分析；給出了數字電視拷貝保護規(guī)范中的完全認證協議的安全分析。指出配置點拷貝保護系統中的重新認證協議不能抵抗簡單的重放攻擊，其中的認證密鑰交換協議具有實現上不受歡迎的安全屬性；指出數字電視拷貝保護規(guī)范中的完全認證協議具有