非交互式密钥协商协议的分析与设计
随着信息技术的快速发展,信息安全问题成为公众关注的焦点,得到了产业界和学术界的高度关注。 在安全通信中,需要通信参与方在公开的网络环境中建立一个临时的共享会话密钥,用以对通信参与方未来的通信内容进行加密,以确保通信的安全性,这个过程称为密钥协商。基于不同的密码系统,密钥协商可以划分为三大类,即在传统公钥基础设施下的密钥协商,基于身份的密钥协商,以及无证书型密钥协商。其中,无证书型密钥协商保留了其它两类密钥协商的优点,同时又避免了它们的缺点,不再需要可信中心(CA)的参与,能够减少协议执行的计算量。 非交互式密钥协商,是指用户之间不需要进行更多的信息传递和交换,仅利用各自已经拥有的公开和私有数据信息建立共享会话密钥。因此,非交互式密钥协商能够减小用户之间的通信开销,同时能够降低用户的秘密信息与共享密钥的泄露概率。 本文主要针对非交互式密钥协商协议进行了研究和分析。首先介绍了相关的密码学和密钥协商领域的基本概念和基础知识。其次对在传统公钥基础设施下的非交互式密钥协商和基于身份的非交互式密钥协商进行了分类和讨论;然后介绍了两个无证书非交互式密钥协商协议,指出了它们的缺点和不足。在此基础上分别对这两个协议进行改进,提出了两个新的无证书型非交互式密钥协商协议,并对协议进行了效率分析、安全性分析和证明。新提出的协议能够在保证相对较小的计算开销的前提下,使得通信双方利用各自拥有的信息,以非交互的方式,建立一个共享的会话密钥。协议的安全性分析和证明在随机预言机模型下进行。最后对非交互式密钥协商协议的前景做了总结与展望。
密钥协商协议;非交互式;信息安全;无证书;随机预言机
西安电子科技大学
硕士
军队指挥学
傅晓彤
2015
中文
TN918.4
68
2016-05-04(万方平台首次上网日期,不代表论文的发表时间)