可證安全的若干認證與密鑰交換協定研究

認證與密鑰交換協定是密碼學與信息安全研究的熱點之一。本項目主要研究基於口令與智慧卡的、無公鑰密碼體制的安全協定模型和協定的構造；無需用戶公鑰目錄或用戶公鑰隱含驗證的安全協定模型和協定的構造；用戶匿名認證安全協定模型和協定的構造；代理認證及密鑰交換協定的安全模型及協定的研究以及多用戶跨域認證安全協定模型和協定的構造。通過細察各類協定的安全性需求、攻擊模型，考察現有可證明安全的協定模型，分析其安全性定義、各種oracle以及oracle問詢的反饋設計，完善其安全模型。同時，借鑑標準模型下可證安全的數字簽名模型，設計標準模型下可證安全的協定模型和安全協定。該項目的研究對遠程服務、電子商務、電子銀行、無線網路和移動通信等系統的安全具有重要的套用價值，對密碼與信息安全的研究具有重要的理論意義。

本項目主要研究了（1）基於口令與智慧卡的(匿名)兩方認證協定研究。指出三個方案無法抵抗智慧卡信息泄漏攻擊和離線口令猜測攻擊。提出了一些安全的方案，並給出了形式化的安全性證明。指出三個匿名二方認證協定無法滿足用戶的匿名性和離線口令猜測攻擊，我們用用戶的身份在傳輸的信息中用對稱加密進行保護或者用動態身份進行認證的方式設計新的方案，滿足安全性和匿名性的要求。同時，首次提出了一個強匿名的二方認證協定，如何抵抗線上口令猜測攻擊對該類協定是個公開問題。（2）基於口令的匿名三方認證協定的研究。指出Lou and Huang的方案無法抵抗口令猜測攻擊和分割攻擊，提出了改進方案。另一方面，設計了一個基於混沌密碼的安全口令三方認證與密鑰協商協定和基於橢圓曲線離散對數的、匿名三方口令認證協定，並且給出了形式化的安全性證明。（3）基於可轉換代理簽密的可證安全的認證協定研究。指出Juang 等採用代理簽名的認證協定存在三個缺陷。提出了一種保護用戶隱私的可證安全的可轉換代理簽密方案, 基於該方案設計了一種一輪雲計算認證協定。提出的方案具有保護用戶隱私性、抗抵賴性、不需要更新用戶的公鑰、私有雲與訪問的公有雲不需要預先共享秘密等優點, 而且在隨機預言機模型下是可證安全的.（4）單點登錄協定研究。指出兩個單點登錄協定都無法抵抗訪問票據的恢復攻擊，和沒有訪問票據的假冒攻擊。利用基於RSA的可驗證加密簽名方案提出了一個安全的單點登錄協定。另一方面，我們指出單點登錄的可靠性的形式化證明是個公開問題。（5）會話發起協定(SIP)的研究。指出兩個SIP方案無法抵抗離線口令猜測攻擊，並給出了改進方案。（6）隱私保護的移動漫遊口令認證協定研究。分析了三個無線漫遊認證協定無法抵抗離線口令猜測攻擊，不能提供用戶的隱私保護，進而提出了協定的6個需求，並設計了4個移動漫遊認證協定，證明了協定的匿名性和安全性。（7）與協定設計相關的若干數字簽名的研究。包括可轉換多認證加密、代理可轉換認證加密、自證明多代理簽名方案、聚合簽名和簽密、無證書籤名、兩方組合密碼方案、多PKG環境下的實用基於身份的加密等。分析了一些已有方案的安全缺陷。給出了一些簽名類型的完整的形式化安全模型的定義，並設計了具體的方案，給出了安全性證明。