返回
可证明安全的抗泄漏口令认证密钥交换协议

可证明安全的抗泄漏口令认证密钥交换协议

ID:17930276

大小:876.02 KB

页数:62页

时间:2018-09-10

可证明安全的抗泄漏口令认证密钥交换协议_第1页
可证明安全的抗泄漏口令认证密钥交换协议_第2页
可证明安全的抗泄漏口令认证密钥交换协议_第3页
可证明安全的抗泄漏口令认证密钥交换协议_第4页
可证明安全的抗泄漏口令认证密钥交换协议_第5页
资源描述:

《可证明安全的抗泄漏口令认证密钥交换协议》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号TP393.7密级公开UDC学校代码10500硕士学位论文(全日制学术学位)题目:可证明安全的抗泄漏口令认证密钥交换协议英文题目:ProvablyLeakage-ResilientPassword-BasedAuthenticatedKeyExchange学位申请人姓名:王清平申请学位学科专业:计算机应用技术指导教师姓名:阮鸥二○一八年五月分类号TP393.7密级公开UDC学校代码10500硕士学位论文题目可证明安全的抗泄漏口令认证密钥交换协议英文题目ProvablyLeakage-ResilientPassword-BasedAuthenticatedKeyEx

2、change研究生姓名(签名)指导教师姓名(签名)职称副教授申请学位学科名称计算机应用技术学科代码081203论文答辩日期20180515学位授予日期学院负责人(签名)评阅人姓名熊盛武评阅人姓名胡成年月日学位论文原创性声明和使用授权说明原创性声明本人郑重声明:所呈交的学位论文,是本人在导师指导下,独立进行研究工作所取得的研究成果。除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本声明的法律结果由本人承担。学位论文作者签名:日期:年月日学位论文版权使用授权书本学位论文作者完全

3、了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权湖北工业大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。学位论文作者签名:指导教师签名:日期:年月日日期:年月日摘要在过去的二十年中,侧信道攻击(又称泄漏攻击)已经成为一种典型的安全攻击手段,通过这种方法攻击者可以获取系统内部秘密的部分信息,例如长期保存的秘钥或是会话过程使用的秘密参数。特别地,在移动互联网、无线网络、物联网及工业互联网等环境中,系统节点由于常常暴露在外非常

4、容易遭受侧信道攻击。传统安全模型要求内部秘密完全保密,不能有任何泄漏,因而传统安全模型在泄漏环境中是不安全的,所以,设计一个强大的、有意义的、可实现安全的方案来捕获实际的泄漏攻击成为抗泄漏密码学的一个主要目标。本文对泄漏环境下可证明安全的口令认证密钥交换协议进行了研究,首次提出了抗泄漏的三方口令认证密钥交换协议(Three-partypassword-basedauthenticatedkeyexchange,3PAKE)和抗泄漏的群组口令认证密钥交换协议(Grouppassword-basedauthenticatedkeyexchange,GPAKE)。三方口令认证

5、密钥交换协议是一个非常重要的应用密码学原语,在端到端的通讯环境中它使两个分别与可信服务器共享一个低熵口令的协议参与方在服务器的帮助下共同生成一个高熵的会话密钥。在本文,我们在唯计算泄漏模型下对eCK安全模型进行扩展,首次提出了一个适用于3PAKE的抗事后连续泄漏安全模型(ContinuousAfter-the-FactLeakage-Resilient,CAFLR),该模型不仅能刻画传统安全攻击方法(窃听,篡改,消息重放攻击,假冒攻击,离线字典攻击,不可检测的在线字典攻击等),也能捕获泄漏攻击。模型中,泄漏攻击被抽象为泄漏函数,协议执行过程中,攻击者任意时刻均可以向参与

6、方发送任何泄漏函数,参与方将返回内部秘密的部分泄漏给攻击者,并且在挑战者发起挑战后,还允许攻击者进一步进行泄漏攻击;模型总体泄漏是连续的,可以无限大,但对于每一次会话要求总泄漏量不超过系统泄漏参数允许的最大值。然后,结合密钥生成函数,抗泄漏的存储方案及刷新存储方案,第一次提出了一个抗泄漏的3PAKE协议,并且在标准模型下形式化证明了协议的CAFLReCK安全。群组口令认证密钥交换协议可以让n个共享口令的群成员协商产生安全的群会话密钥。视频会议、视频聊天、网络游戏、分布式计算等群组应用越来越广,因而群组安全通信成为密码学和网络安全领域的一个重要研究方向。在本文,我们首先将

7、适用于3PAKE的抗事后连续泄漏安全模型扩展到群组环境,然后在该模型下我们通过恰当的结合Diffie-Hellman群组密钥协商协议、密钥生成函数和IDziembowski-Faust抗泄露安全存储刷新方案,首次提出了抗泄漏的GPAKE协议,最后基于游戏序列技术在标准模型下形式化证明了新协议是CAFLReCK安全的。关键词:抗泄漏,口令认证密钥交换,侧信道攻击,可证明安全IIAbstractDuringthepasttwodecades,side-channelattackshavebecomeafamiliarmethodofattac

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。