基于身份的认证密钥交换协议的设计与分析

摘要

鉴于传统的基于PKI的公钥密码学有证书管理的问题，因而Shamir提出了基于身份的密码学的概念。对于认证密钥交换协议而言，在基于身份的环境下设计高效且安全的方案是非常有意义的。基于身份的认证密钥交换(ID-AKE)协议可以使得通讯双方使用基于身份的私钥共享一个高熵值的会话密钥。本文分别在随机预言模型和标准模型下对ID-AKE进行了研究主要结果如下：
　　1.在2012年，Islam等人提出了一个无对的ID-AKE协议；并声明其方案具有一系列的安全属性。本文指出Islam等人的方案并不具有其所声称的前向安全性和KGC前向安全性，同时也不能抵抗临时密钥泄漏攻击和反射攻击。本文借鉴OAKE的设计思想利用椭圆曲线加法群构造了一个新的无对的ID-AKE方案。在不增加计算代价的前提下，新协议解决了Islam等人方案的安全缺陷，同时基于CDH假设在eCK模型下是安全的。对比分析表明新协议不仅在安全性上有优势，同时也具有较高的计算效率；
　　2.不使用twisted-PRF技巧在标准模型下构造了一个新的ID-AKE协议。同时，基于DBDH假设、伪随机函数簇和目标抗碰撞的hash函数族三个基本的计算复杂度假设，本文在id-CK+模型下证明了新协议的安全性。对比分析表明，新协议不仅具有强的安全性，同时还可以在Sarr等人的计算模型中有效实现；
　　3.在标准模型下利用密钥封装机制(KEM)给出了一个ID-AKE的通用构造方案。新方案在CK+模型下是可证明安全的。与现有的基于KEM构造的协议相比，新方案使用了最少次数的KEM实现了CK+安全性。

目录

封面

声明

中文摘要

英文摘要

目录

本文常用的符号

第一章 绪论

1.1 研究背景及意义

1.2 基于身份的密钥交换协议的研究现状

1.3 论文安排及主要研究结果

第二章 基础知识

2.1 常用的困难性假设

2.2 相关密码学组建

2.3 可证明安全

2.4 本章小结

第三章 一个eCK安全的无对的ID-AKE协议

3.1 规约的紧致性[43]

3.2分叉引理

3.3 对Islam等人协议的分析

3.4 新协议描述

3.5 安全性证明

3.6 性能分析

3.7 本章小结

第四章 标准模型下强安全的ID-AKE协议

4.1 Sarr等人的计算模型[49]

4.2 新协议描述

4.3 安全性证明

4.4 性能比较

4.5 本章小结

第五章 一个ID-AKE的通用构造方案

5.1 改善的twisted-PRF

5.2 新协议的构造

5.3 安全性证明

5.4性能比较

5.5 本章小结

第六章 结束语

致谢

参考文献

作者简历