身份基认证密钥协商协议研究与实现

摘要

随着计算机网络技术的飞速发展和广泛应用，失泄密事件层出不穷，网络安全问题也变得越来越受人们重视。密码协议是解决网络信息安全问题的最有效手段之一。开展对认证密钥协商协议的研究不仅在密码学和信息安全领域具有重要的理论意义，而且在计算机通信网络应用和各种新兴电子业务中具有重要的应用价值。本文以孙氏协议为例，结合最新的理论研究进展，针对协议中存在的安全缺陷做出了相应的改进。最后，本文还设计了新的高效身份基认证密钥协商协议，并使用启发式分析方法对其进行了安全性分析。具体研究成果如下：
　　1、对双方身份基认证密钥协商协议的发展及研究现状进行了综述，描述了密钥协商协议的概念、安全特性、设计原则等。对著名的认证密钥协商协议进行了描述和分析。
　　2、对国内孙氏SSZP协议进行了分析与改进。本文对其安全性进行了详细分析，表明该协议不满足抗密钥泄露伪装攻击的安全属性。论文详细描述了针对该协议的密钥泄露伪装攻击过程。最后，针对SSZP协议的上述安全缺陷，提出了改进协议（SSZP+协议）。对新协议分析表明针对孙氏 SSZP协议的密钥泄露伪装攻击对于SSZP+协议将变得不再有效。
　　3、在前两部分工作的基础上，论文提出了一个新的安全、高效的身份基双方认证密钥协商协议——IDAK协议。给出了实现改协议的相关程序，并进行了严格的测试，测试结果相对前面分析的几种协议有了较大的改进。
　　分析表明，这一协议不仅保持了同Smart协议完全相同的计算效率，而且还满足了应有安全属性。通过与文中所涉及的其它协议在计算效率和安全属性方面进行详细比较之后，新提出的协议在计算效率和安全性方面达到了一个较好的平衡，具有很强的实用性。

目录

封面

声明

中文摘要

英文摘要

目录

缩略语

第一章 绪 论

1.1 研究背景及意义

1.2 基本概念和研究现状

1.3 本文研究成果

1.4 本文章节安排

第二章 经典密钥协商协议的介绍及相关研究分析

2.1 安全协议攻击方法分析

2.2 Diffie-Hellman协议

2.3 经典身份基密钥协商协议及分析

2.4 孙氏协议

2.5 本章小结

第三章 新身份基认证密钥协商协议的分析

3.1 认证密钥协商协议的设计标准与原则

3.2 IDAK协议

3.3 本章小结

第四章 IDAK协议的概要设计

4.1 系统概述

4.2 网络的拓扑设计

4.3 系统的架构图

4.4 系统用例分析

4.5 数据库概念设计

4.6 本章小结

第五章 基于IDAK协议的认证系统的实现

5.1 基于IDAK协议认证系统的框架

5.2 认证系统参数设置

5.3 认证用户的管理模块

5.4 认证节点的授权模块

5.5 认证系统的监控模块

5.6 本章小结

第六章 系统测试

6.1 测试的目的

6.2 测试原则

6.3 系统测试要点

6.4 测试结果分析

6.5 本章小结

第七章 总结与展望

7.1 总结

7.2 展望

致谢

参考文献