摘要
无线网络以其组网灵活、不受地形限制、易于迁移等优点,引起人们越来越多的关注。在无线网络中,由于其移动性、开放性和不稳定性的特点,使得基于PKI的密码体制很难适用,因为其占用带宽大,由此带来的证书的管理问题也占用了大量的系统资源。而基于身份的密码体制与传统的基于公钥基础设施(PKI)的密码体制相比,能极大地减少密钥管理带来的沉重的负担和开销。 密钥建立协议是指两个或多个参与者在公开的网络上建立临时的秘密会话密钥的过程。密钥建立是保证后续通信安全的一种重要机制。利用密钥建立协议得到的会话密钥,参与者们可以在开放的网络中建立安全信道,从而保证传输信息的安全性。基于身份的认证密钥协商协议避免了传输和验证用户公钥证书以及CA维护证书数据库需要耗费大量时间和成本的缺点,有着较强的实用性因而受到了广泛关注。 本文围绕基于身份的认证密钥协商协议展开研究,取得了如下一些有益的结果: 提出了一种无线网络中基于身份的群认证密钥协商协议。新协议充分考虑了无线网络中参与者的动态性问题:即参与者可能随时加入或退出会话;我们还对协议在DBDH困难性假设下在标准模型中进行了严格的形式化证明,并横向比较了协议的计算量。 分析了2007年J.Oh等人提出的一种利用椭圆曲线密码体制的基于身份的认证密钥协商协议,尽管该协议可以通过一次会话密钥协商过程生成两个会话密钥。但我们的研究发现,该协议不能抵抗基本的冒充攻击和密钥泄露冒充攻击,我们详细地描述了这两个安全弱点后提出了一种新的改进方法,并分析了新协议的安全性。
NETL