论文部分内容阅读
基于口令的认证密钥协商(PAKE)协议是指,共享口令的2个参与者通过在不安全网络中的通信,互相进行认证并协商安全会话密钥的过程。PAKE协议的通信消息和敌手能力都非常复杂,从而导致一些曾经被认为安全的协议后来证明是不安全的。可证安全的引入为PAKE协议的安全性提供了有力的保证。对可证安全的PAKE协议的研究是一个年青而充满活力的领域。本论文对这一领域的部分问题进行了全面而深入的研究:
第一章介绍了密钥协商协议和可证安全的重要性。特别的,详细介绍了PAKE协议的优势和弱点;PAKE协议理论模型所需要解决的问题和依赖的基本假设。最后总结了PAKE协议理论模型的研究进展。
第二章指出现有大部分可证安全的PAKE协议都依赖于Random Oracle模型的弱点。由于当用具体函数代替Random Oracle后。不一定能保证协议的安全性,设计不使用Random Oracle模型的可证安全的PAKE协议一直是研究者们的目标。我们分析了现有的2个标准模型下可证安全的PAKE协议,并提出了一个新协议。通过引入服务器的公钥,新PAKE协议不仅拥有标准模型下的安全证明,并且效率比先前的协议得到了极大的提高。
第三章和第四章讨论了跨域通讯的C2C-PAKE协议。一般的PAKE协议都假设整个系统中只有两个通信方。当系统中存在大量用户时,C2C-PAKE协议可以极大地减少需要记忆的口令的数量。跨域C2C-PAKE协议摆脱了整个系统对某个唯一的全局服务器的依赖,从而提高了系统的安全性和稳定性。第三章总结分析了现有所有的跨域C2C-PAKE协议,指出现有协议都是不安全的,并提出了一个新的跨域C2C-PAKE协议。进一步,在第四章中,我们定义了第一个跨域C2C-PAKE协议的理论模型。我们形式化定义了跨域C2C-PAKE协议中,攻击者的能力和系统的安全性要求。最后我们设计了第一个Random Oracle模型下可证安全的跨域C2C-PAKE协议。
第五章总结全文并提出一些尚未解决的问题。