首页> 正文

基于格理论认证密钥交换协议的研究与设计

2020-12-08阅读(206)

基于格理论认证密钥交换协议的研究与设计

论文摘要

当今量子理论迅速发展,同时量子计算机的研制不断取得新的突破,现代公钥密码体制以传统数论困难问题为基础,不久大规模量子计算机的问世将会使其安全性面临严峻的威胁。设计和部署可抵御量子攻击的后量子密码体制势在必行。格密码在后量子密码学中占据重要的地位,格密码的安全性基于最糟糕情况下的困难问题假设,具有较高的计算效率以及可设计多种密码原语等诸多优势。格密码已经成为后量子密码学研究领域中最有力的竞争者。基于格理论设计后量子公钥密码系统是后量子密码学的热点研究课题。认证密钥交换协议是设计安全可靠的高层协议的基本模块,在构建安全网络、实现保密通信、建立分布式环境中发挥着重要的基础性作用。由于当前实际应用的AKE协议的构造主要基于经典数论困难问题如离散对数问题、大整数分解问题等,无法抵御量子计算机的攻击,安全性面对着巨大的挑战。本文的主题是基于格上困难问题后量子AKE的研究和设计,主要研究成果简述如下:首先,基于格上困难问题并使用加密的构造方式,研究和设计密钥交换协议、认证密钥交换协议。使用加密的构造方式,提出了一种基于LWE问题的被动安全的密钥交换协议;之后基于RLWE问题,使用加密的构造方式,并采用密文压缩技术,基于公钥证书构造了一个在标准eCK模型下可证明安全的隐式AKE协议。该协议与其它基于格上困难问题设计的AKE相比,通信量较低,安全度较高,是一种简单高效的AKE协议。然后,基于LWE问题,在固定维数格上的基于身份的分级加密方案的基础上,并使用丁式误差同步机制,给出了一个基于身份的在标准CK模型下可证明安全的AKE协议。协议虽然通信量较高,但在安全性上优势显著。最后,基于RLWE问题,同时使用Peikert式误差同步机制,提出了一个在C/S模式下的后量子PAKE协议,使用Java语言进行编程实现,并采用LWE测试器测试了协议的安全性能,该协议在BPR模型下可证明安全,与其它PAKE协议相比,相应计算量和通信量显著减小,是一种更加简洁高效的后量子PAKE协议。其次设计了一个基于RLWE问题的后量子安全远程口令协议,使用密钥共识算法,协议相较于其他相关PAKE协议,通信量低并且安全度高,是一种计算简洁高效的安全远程口令协议。

论文目录

  • 摘要
  • ABSTRACT
  • 符号对照表
  • 缩略语对照表
  • 第一章 绪论
  •   1.1 研究背景和意义
  •   1.2 国内外研究现状
  •     1.2.1 格公钥密码体制的研究现状
  •     1.2.2 基于格上KE和 AKE研究现状
  •   1.3 主要工作和章节安排
  • 第二章 预备知识
  •   2.1 格理论基础知识
  •     2.1.1 格的基本概念
  •     2.1.2 特殊格
  •   2.2 格上困难问题
  •   2.3 格上高斯分布
  •   2.4 格上密钥交换协议相关算法
  •   2.5 本章小结
  • 第三章 基于格理论加密构造方式的AKE协议
  •   3.1 基于LWE问题加密构造方式的KE协议
  •     3.1.1 基于LWE问题构造KE协议的两种方式
  •     3.1.2 Frodo密钥交换协议
  •     3.1.3 新型密钥交换协议NewFrodo
  •     3.1.4 安全性分析
  •     3.1.5 效率和性能对比分析
  •   3.2 基于RLWE问题加密构造方式的AKE协议
  •     3.2.1 中心二项分布和解压缩函数
  •     3.2.2 协议方案描述
  •     3.2.3 参数设置与正确性分析
  •     3.2.4 安全性分析
  •     3.2.5 效率和性能对比分析
  •   3.3 本章小结
  • 第四章 基于LWE问题的身份AKE协议
  •   4.1 基于格上困难问题身份的加密方案
  •   4.2 基于LWE问题的身份分级加密方案
  •   4.3 基于LWE问题的身份AKE协议设计
  •   4.4 安全性证明
  •   4.5 效率分析对比
  •   4.6 本章总结
  • 第五章 基于RLWE问题的PAKE协议
  •   5.1 基于格上困难问题设计PAKE协议
  •   5.2 格上RLWE问题的PAKE协议
  •     5.2.1 NTRU密码系统
  •     5.2.2 PAKE协议描述
  •     5.2.3 参数设置和正确性分析
  •     5.2.4 安全性分析
  •     5.2.5 协议实现和性能测试
  •     5.2.6 效率和性能分析比较
  •   5.3 基于RLWE问题安全远程口令协议的设计
  •     5.3.1 安全远程口令协议
  •     5.3.2 带噪声密钥共识与优化平衡式密钥共识方案
  •     5.3.3 基于RLWE问题后量子SRP协议
  •     5.3.4 参数设置和正确性分析
  •     5.3.5 安全性分析
  •     5.3.6 效率和性能分析比较
  •   5.4 本章总结
  • 第六章 总结与展望
  •   6.1 工作总结
  •   6.2 展望
  • 参考文献
  • 致谢
  • 作者简介

    • 文章来源

    类型: 硕士论文

    作者: 谢婷

    导师: 李子臣

    关键词: 认证密钥交换,后量子,可证明安全

    来源: 西安电子科技大学

    年度: 2019

    分类: 基础科学,信息科技

    专业: 物理学,电信技术

    单位: 西安电子科技大学

    分类号: TN918.4;O413

    DOI: 10.27389/d.cnki.gxadu.2019.002458

    总页数: 85

    文件大小: 6036K

    下载量: 75

    相关论文文献

    • [1].基于特征值的可验证三方安全密钥交换协议[J]. 通信学报 2019(12)
    • [2].对两个特定安全模型下密钥交换协议的分析[J]. 信息工程大学学报 2019(03)
    • [3].基于特征值的安全密钥交换协议[J]. 北京电子科技学院学报 2019(01)
    • [4].一种贡献型的动态群密钥交换协议[J]. 安徽大学学报(自然科学版) 2017(03)
    • [5].可证明安全的基于位置的Prover-to-Prover密钥交换协议[J]. 电子学报 2016(01)
    • [6].对一种基于口令的密钥交换协议的分析和改进[J]. 现代计算机(专业版) 2016(06)
    • [7].一种强安全的无证书非交互密钥交换协议[J]. 计算机科学 2014(12)
    • [8].一个强安全性的三方密钥交换协议[J]. 计算机应用与软件 2015(01)
    • [9].一种基于关联语义的密钥交换协议分析算法设计[J]. 赣南师范大学学报 2017(06)
    • [10].基于环上误差学习问题的新型后量子认证密钥交换协议[J]. 计算机应用 2018(08)
    • [11].后量子时代密钥交换协议的分析与设计[J]. 西安邮电大学学报 2016(01)
    • [12].一种基于复合问题的三方密钥交换协议[J]. 电脑开发与应用 2014(12)
    • [13].基于验证元的三方密钥交换协议的分析和改进[J]. 现代计算机(专业版) 2014(06)
    • [14].适用于双方频繁通信的密钥交换协议[J]. 计算机工程与科学 2014(07)
    • [15].改进的基于口令的三方密钥交换协议[J]. 计算机应用与软件 2013(04)
    • [16].一个简单的三方密钥交换协议[J]. 计算机光盘软件与应用 2012(05)
    • [17].一种安全的两方口令认证的密钥交换协议[J]. 科学技术与工程 2012(22)
    • [18].一种简单的口令基三方密钥交换协议[J]. 计算机工程 2011(08)
    • [19].基于扩展Canetti-Krawczyk模型的认证密钥交换协议的模块化设计与分析[J]. 计算机研究与发展 2011(08)
    • [20].强安全高效的认证密钥交换协议[J]. 计算机工程 2010(07)
    • [21].强安全三方认证密钥交换协议[J]. 计算机工程 2010(14)
    • [22].公平认证密钥交换协议的安全模型与模块化设计[J]. 中国科学(F辑:信息科学) 2009(10)
    • [23].基于椭圆曲线密码体制的可认证的密钥交换协议[J]. 计算机工程与设计 2009(22)
    • [24].网格中通过认证密钥交换协议实现的权限管理系统[J]. 山东师范大学学报(自然科学版) 2008(04)
    • [25].群组密钥交换协议中的一致性分析[J]. 通信学报 2008(04)
    • [26].标准模型下隐私保护的多因素密钥交换协议[J]. 软件学报 2016(06)
    • [27].一种有效的基于身份的两方密钥交换协议[J]. 信息网络安全 2012(02)
    • [28].有效的口令认证的三方密钥交换协议[J]. 计算机工程与应用 2012(16)
    • [29].高效的基于口令的三方密钥交换协议[J]. 电子科技大学学报 2012(04)
    • [30].一种基于身份的三方认证密钥交换协议[J]. 信息网络安全 2012(11)

    标签:;  ;  ;  

    基于格理论认证密钥交换协议的研究与设计
    下载Doc文档

    猜你喜欢

    © 2024 神降笔 版权所有 鄂ICP备12018319号-6