论文部分内容阅读
网络信息安全一直是网络应用普及和发展过程中人们非常关心的重要课题,在解决网络信息安全问题的机制中,对用户身份的认证通常是最基本的第一步,通过认证,系统可以决定是否要为该用户提供服务或服务的权限等等。而在身份认证之后,接下来的问题通常是如何为开放网络环境中通讯双方的用户建立一条安全的通信信道,以保护他们之间所传送的敏感消息。目前解决该问题最常用最有效的方法就是通讯双方共同协商一个共享会话密钥,然后使用该会话密钥来加密所传送的消息。认证密钥交换(Authenticated Key Exchange,AKE)协议正是这样一种既能够对用户的身份进行认证,又能够在用户与用户之间建立共享会话密钥的协议。在各种对身份的认证技术中,以基于口令的认证方式使用最普遍也最方便,因此也受到人们的普遍关注。在基于口令认证的密钥交换(Password-Authenticated KeyExchange,PAKE)协议中,用户和服务器之间共享口令或口令的验证值,服务器借此对用户进行身份的认证,并协助用户完成会话密钥的生成。到目前为止,已经提出了很多基于口令认证的密钥交换协议,但仍然存在着一些需要解决的问题,例如,如何使用弱口令实现强认证;如何认证服务器的身份;如何抵御字典攻击;如何实现效率和安全性上的平衡;如何对协议的安全性进行形式化证明和分析等等。本文针对基于口令认证密钥交换协议的若干关键技术进行了深入的分析与研究,研究的主要内容包括:首先,针对认证密钥交换协议中客户与服务器所共享的认证密钥的形式,分别给出了平衡模型与非平衡模型的定义,并对这两种模型下协议的安全性分别进行了分析。基于平衡模型提出了认证密钥交换协议2DHEKE,并在协议分析与设计模型CK2001下证明了该协议的安全性;除此以外,还分别提出了平衡模型和非平衡模型下的口令认证密钥交换协议2PAKE和VB-2PAKE,并对协议的安全性进行了分析。其次,对三方口令认证密钥交换协议的通用构造模型进行了改进,并依据此模型构造出了新的三方口令认证密钥交换协议3PAKE及VB-3PAKE协议,并在形式化模型BPR2000下证明这两个协议能够满足对三方口令认证密钥交换协议的安全要求。然后,对已有跨域环境下口令认证密钥交换协议存在的安全漏洞进行了分析,并相应提出了基于公钥体制的4PAKE协议,及对称加密体制下的VB-4PAKE协议。对协议的安全性分析和执行效率分析表明,4PAKE协议能够提供较好的安全性,但基于公钥体制会给用户带来一定的负担,且代价昂贵;而VB-4PAKE协议相对于其它对称加密体制下的跨域协议能进一步提高安全性且执行效率相当。最后,本文对开放性网络环境中一组固定成员之间共享会话密钥的建立过程进行了讨论研究,提出非平衡模型下口令认证组密钥交换协议VB-nPAKE,及基于双线性配对密钥树的口令认证组密钥交换协议nPAKE′。其中nPAKE′协议结合了树型结构,并且使用双线性配对取代了一般组密钥交换协议中的幂指数运算,降低了运算复杂度,因此在计算效率和通信效率等方面都有很大的提高。