認證協定及其相關模組的可證安全理論與構造

認證是現代計算機、無線網路中的一個核心安全問題。然而，在目前的密碼研究現狀下，用於構造認證協定的基本模組如流密碼和哈希函式等在安全性和效率上還不能滿足實際需要，且這樣得到的系統的安全性是不可靠的。因此對認證協定及其相關基本模組的可證安全和效率的研究顯得尤其重要。在認證協定的可證安全方面，本課題將研究如何在通信雙方只共享一個易於記憶的低熵口令的情況下構造一個認證運算元，並討論其在UC-安全模型下和一般安全模型下的可證安全。其次，本課題還將研究可否認的完全並發安全的的認證協定的構造和安全性證明問題。另一方面，高速安全流密碼及碰撞不可行的哈希函式對很多認證協定的有效性影響很大，已有的方案在安全性和效率方面也存在很大問題。本課題也將研究基於標準或非標準假設下具有可證安全且快速的密鑰流生成器及可證碰撞不可行的快速哈希函式的構造和安全性證明問題。