基于Diffie-Hellman方法的密钥协商协议的设计与分析

摘要

认证密钥协商协议是信息安全领域的一个重要研究方向,在计算机网络技术中发挥着重要的作用。随着网络技术的发展和Internet的广泛应用,如何在公开的信道上保证双方的安全通信,引起了国内外学者的广泛关注。两方认证密钥协商协议作为安全协议中重要的组成部分,可使通信双方在公开不安全的信道上协商共享的会话密钥,该会话密钥可以用于各种密码机制中以保证双方之间的安全通信,在通信双方之间建立了一个安全的信道。认证密钥协商协议已成为信息安全领域研究的热点。可证明安全性作为一种基于计算复杂度的形式化分析方法,具有明确的安全属性定义和计算化语义,是目前研究各种密码体制和协议方案的主要工具。在协议方案应用方面,可证明安全性通过将协议的安全性归约到某个密码算法或公认的数学难解问题上,使协议的安全性更加可信。
　　 本文主要对两方认证密钥协商协议和可证明安全性理论进行研究,介绍了协议涉及的密码机制、Hash函数的性质和作用、数学困难假设等相关基础知识,完成的主要工作如下：⑴针对Ustaoglu在ProvSec'09上的一个公开问题,在UP协议的基础上,通过将滞后密钥技术和门限测试方法相结合,提出了一个新的两方认证密钥协商协议,并在随机预言模型下,基于标准的弱的CDH假设分析了其安全性。分析结果表明,该协议的安全性可以摆脱对DDH预言机的依赖,安全级别更高。⑵通过扩展单向函数,给出了设计两方认证密钥协商协议的新思想,可以像认证密钥分配协议的设计和分析一样,实现分层次、模块化的设计方法,使密钥协商协议的设计简单清晰。⑶针对口令协议易受字典攻击的问题,设计了一个结构清晰、对称、具有显性的双向认证性密钥协商协议,最大程度地避免口令攻击。