可证明安全的认证与密钥协商协议研究

摘要

认证与密钥协商协议(Authenticated Key Agreement，AKA)是密码学的一个重要领域，它允许两个或者多个用户在不安全的网络信道上进行身份/消息认证并协商出一个共享密钥，从而建立一个安全的信道进行通信。由于AKA协议在各个现实网络中都具有着非常广泛的应用，因此它也受到了学者和工业界的高度关注。可证明安全理论是一种公理化的研究方法，它将密码协议的安全性规约到复杂的数学难题或者一些密码学基础理论。如果该数学问题被公认是难解的或者该基础理论是正确，那么基于这些困难问题或者理论所构造的密码协议就被认为是计算上安全的。目前使用可证明安全理论对AKA协议进行研究已成为国际上公认的较为有效的方法。本文以可证明安全理论为基础从理论和实际应用两个方面对AKA协议及其安全模型进行了分析和设计。理论研究方面包括对两方、三方以及群组口令AKA协议及安全模型的研究、一轮强前向安全AKA协议及其安全模型的研究。实际应用方面包括对会话初始化协议(SIP)的研究以及无线漫游认证协议的研究。取得的成果如下： ⑴对一个基于口令和智能卡的两方匿名AKA协议进行了分析，指出该协议会遭受离线字典攻击以及密钥泄露伪装(KCI)攻击。给出了一个改进协议，改进协议增加了用户的不可追踪安全属性。在椭圆曲线间隙Diffie-Hellman假设(ECGDH假设)下证明了所提出协议的安全性。同已有的基于口令和智能卡的两方匿名协议相比较，所提出协议在安全性、计算消耗以及存储消耗上具有一定优势。 ⑵将AKA协议所需的一种强安全属性----抗临时密钥泄露攻击引入到基于口令和智能卡的AKA协议中，分别提出了基于智能卡的两方强安全AKA协议和三方强安全AKA协议。同时，给出了包含临时密钥泄露攻击的基于口令和智能卡的AKA协议的安全模型，并在该模型下给出所提协议的安全性证明。此外，文中还分析了抗临时密钥泄露攻击不能在仅使用口令的AKA协议中实现的原因。 ⑶对标准模型下基于口令的群组密钥协商协议进行了研究，基于平滑投影哈希函数提出了一个使用不同口令的群组AKA协议。由于不同用户使用不同口令，避免了一旦群组内的一个用户被攻陷，那么整个系统都将崩溃的危险。在平滑投影哈希函数、非交互不可展承诺方案以及DDH假设下，新的协议在标准模型下是可证明安全的。 ⑷对基于公钥的一轮强前向安全的AKA协议进行了研究，将密钥泄露伪装攻击进一步区分为强密钥泄露伪装攻击和弱密钥泄露伪装攻击。同时给出了一个包含该攻击的具有强前向安全属性的安全模型。在著名的mOT(MinimalOkamoto-Tanaka)协议的基础上使用NAXOS方法给出了mOT+协议并基于一个弱的假设给出了mOT++协议，在所提出模型下给出了两个协议的安全性证明。 ⑸从实际应用出发，对跨域SIP协议进行了研究，基于无证书公钥密码学提出了一个适用于SIP协议的跨域无证书AKA协议。新的协议允许不在同一个密钥产生中心的两个用户安全的运行SIP协议。基于间隙双线性Diffie-Hellman(GBDH)假设在随机预言模型下证明了协议的安全性。该协议中所使用的方法适用于其他跨域间用户认证，可以使得点到点通信得以实现。 ⑹对无线漫游认证协议进行了研究，提出了一个具有隐私保护属性的漫游协议认证框架。该框架中包含了用户和外地服务器之间的认证协议以及跨域间的用户认证协议。使用AVISPA工具对协议进行了安全性分析。结果表明所提出的认证协议具有AKA协议所应具有的安全属性。文中所用的方法可以看做是一种通用的方法，可用于无线Mesh网络以及车载网络等分布式网络。

目录

作者简介

声明

摘要

第一章 绪论

1．1 可证明安全理论

1．1．1 安全概念的演进

1．1．2 可证明安全理论的研究重点

1．1．3 基于游戏和基于模拟的证明方法

1．1．4 随机预言模型

1．2 AKA协议研究背景及存在的问题

1．2．1 AKA协议的潜在攻击及安全目标

1．2．2 AKA协议的安全模型

1．2．3 AKA协议的研究现状

1．2．4 AKA协议研究中存在的问题

1．3 本文的主要研究内容和结构安排

1．3．1 主要研究内容

1．3．2 本文结构安排

1．4 本章小结

第二章 基础知识

2．1 数学基础知识

2．1．1 代数相关知识

2．1．2 双线性映射

2．2 计算复杂性理论相关知识及困难假设

2．2．1 复杂性理论相关知识

2．2．2 困难问题及相关假设

2．3 相关密码学原语

2．3．1 加密算法

2．3．2 消息认证码算法

2．3．3 非交互不可展承诺

2．3．4 平滑投影Hash函数

2．3．5 基于身份的密码学

2．4 本章小结

第三章 基于口令和智能卡的认证与密钥协商协议

3．1 Sun等人的方案及其安全性分析

3．1．1 Sun等人的方案

3．1．2 Sun等人方案的安全性分析

3．2 一个简单且健壮的匿名认证与密钥协商协议

3．2．1 安全模型

3．2．2 协议设计

3．2．3 安全性分析

3．2．4 性能分析

3．3 基于口令和智能卡的强安全认证与密钥协商协议

3．3．1 安全模型

3．3．2 SS-PAKA协议

3．3．3 SS-3PAKA协议

3．3．4 安全性分析

3．3．5 性能分析

3．3．6 讨论

3．4 本章小结

第四章 基于口令的群组密钥协商协议

4．1 安全模型

4．2 协议设计

4．3 安全性分析

4．4 性能分析

4．5 本章小结

第五章 基于公钥的一轮强前向安全认证与密钥协商协议

5．1 密钥泄露伪装攻击

5．2 安全模型

5．3 mOT+协议和mOT++协议

5．3．1 mOT+协议

5．3．2 mOT++协议

5．4 mOT+和mOT++的安全性分析

5．5 性能分析

5．6 本章小结

第六章 跨域SIP认证协议的研究

6．1 背景及相关工作

6．1．1 SIP协议

6．1．2 CL-AKA协议

6．2 CL-AKA协议安全模型

6．3 一个新的基于不同KGC的CL-AKA协议

6．4 一个新的应用于SIP协议的认证方案

6．5 安全性分析

6．6 性能分析

6．7 本章小结

第七章 无线漫游认证协议的研究

7．1 无线漫游认证协议研究背景

7．2 一个新的漫游认证协议

7．2．1 系统初始化阶段

7．2．2 漫游认证阶段

7．3 新的漫游认证协议的两个扩展

7．3．1 强匿名性扩展

7．3．2 跨域间用户和用户认证扩展

7．4 安全性分析

7．4．1 使用AVISPA工具的形式化分析

7．4．2 其他安全属性

7．5 性能分析

7．6 本章小结

第八章 结束语

8．1 取得的成果

8．2 未来工作

致谢

参考文献

攻读博士学位期间的研究成果