三方口令认证与密钥协商协议算法的研究

摘要

随着信息社会的到来，人们在各行各业的工作和生活都离不开计算机网络通信，如何在公开网络中安全地传输信息成为了不可忽视的重要问题。加密技术非常重要，因为它能够提供用户身份认证、不可否认和加密传输等多重安全属性，在信息安全方面有着极其重要的意义。很多实际网络通信技术都应用了认证与密钥协商协议，在协议当中以一定的方式使通信方彼此认证身份，共同协商会话密钥，从而实现后续的安全加密通信。由于两方通信在密钥存储等方面存在一定的弊端，现在越来越多的学者将研究方向转向了三方通信研究。
　　本研究主要内容包括：⑴针对目前研究现状中一些存在安全漏洞的协议提出攻击，以及部分协议改进工作。具体包括对Lee等人的协议提出攻击，对Li等人的协议提出攻击并给出改进办法，对Guo等人的协议提出攻击并给出改进办法，对Xia and Wang的协议进行安全分析并给出改进办法。⑵针对目前研究现状存在的问题，设计新的三方口令认证与密钥协商协议。考虑到目前大多数通信协议都选择使用智能卡设备，而智能卡设备在效率、便携性方面存在一定的缺陷，分别提出了两类新协议，一类是无需智能卡的设备的协议，另一类是基于智能卡设备的协议。此外，智能卡在安全性方面存在可靠性不确定的缺陷，将第二类基于智能卡的协议分为高可靠智能卡的情况和能够抵挡智能卡信息被窃取的情况两类协议。⑶基于上述研究成果，本文通过形式化方法对所提出的三种新协议进行理论证明，协议的安全可靠性验证；然后，分别与同类型协议进行性能对比分析，并对协议中用到的加密算法进行实验模拟，分析各加密算法的运行时间数据；最后，使用一台PC机以及两部安卓手机模拟实现新协议的通信过程，验证了新协议能够完成认证与密钥协商的功能。

目录

第1章 绪 论

1.1 课题背景及研究的目的和意义

1.2 国内外研究现状及成果

1.3 课题主要研究内容

1.4 论文章节安排

第2章 针对现有AKE协议的攻击与改进

2.1 对Lee-3PAKE协议的攻击

2.2 对Li-3PAKE协议的攻击

2.3 对Guo-3PAKE协议的攻击与改进

2.4 对Xia-AKE协议的分析与改进

2.5 本章小结

第3章 无需智能卡的3PAKE协议

3.1 切比雪夫的Chaotic Maps理论

3.2 协议描述

3.3 安全性分析

3.4 本章小结

第4章 基于智能卡的3PAKE协议

4.1 基于高可靠智能卡的3PAKE协议

4.2 基于信息泄露容错智能卡的3PAKE协议

4.3 本章小结

第5章 理论安全证明与实验分析

5.1 基于BAN逻辑的安全证明

5.2 基于概率的安全证明

5.3 实验分析

5.4 本章小结

结论

参考文献

攻读硕士学位期间发表的论文及其它成果

声明

致谢