抗泄露的认证密钥交换方案关键技术研究
基本信息
结项摘要
The key agreement, as one of the most basic cryptographic primitives, supports communication between the two parties to negotiate a shared session key and protects the information's integrity and confidentiality of the transmitted data in the public channel. However, many key agreement protocols has been proved secure before may exist some defects, without comprehensive consideration of leakage. As the rapid development of side channel attack technology,private key and other sensitive information disclosure maybe threat the security of the session key seriously in some cases. Some protocols proved ago and we thought secure may face severe new challenges. .This paper intends to establish a security model that can simulate the attack capability of the latest attackers, and then, with the zero knowledge, a baisc anti-continuous leakage method will be given. Based on this, we will focus the anti-continuous leakage authenticated key exchange scheme.Furthermore, we intends to combine the strong random number extractor, pseudo-random function and smooth projection hash function to study the general implementation method of proving the security scheme for different application environments. The development of this topic will enrich and develop the theory of the security agreement, and provide the theoretical basis and technical guarantee for the identity authentication of the Internet of things, the access control of the cloud computing and the security of the e-commerce, has very important theoretical significance and application value.
密钥协商作为最基础的密码原语之一,支持通信双方共同协商出共享的会话密钥,在公共信道中建立一个安全信道,确保传输数据的完整性、机密性。但原本已被证明安全的密钥协商方案没有全面的考虑泄露攻击,因此在现今侧信道攻击技术迅速发展的情况下,用户密钥的泄露会严重威胁会话密钥的安全性,这使得密钥协商协议的安全性面临严峻的挑战。.本课题拟刻画可模拟现今攻击者攻击能力的安全模型,并在此基础之上,采用零知识架构给出一个抗连续泄露的基本方法,从而研究抗连续泄露认证密钥交换可证明安全方案。进一步的,本课题拟结合强随机数提取器、伪随机函数与平滑投影散列函数等工具,研究为不同应用环境设计抗泄露认证密钥交换可证明安全方案的一般实现方法。本课题的开展将丰富和发展可证明安全协议的理论和成果,为物联网的身份认证、云计算的访问控制、电子商务的安全交易等提供理论基础和技术保障,具有十分重要的理论意义和现实应用价值。
项目摘要
密钥协商作为最基础的密码原语之一,支持通信双方共同协商出共享的会话密钥,在公共信道中建立一个安全信道,确保传输数据的完整性、机密性。但原本已被证明安全的密钥协商方案没有全面的考虑泄露攻击,因此在现今侧信道攻击技术迅速发展的情况下,用户密钥的泄露会严重威胁会话密钥的安全性,这使得密钥协商协议的安全性面临严峻的挑战。. 随着侧信道攻击的发展,经典安全模型以及它们的简单变形都不足以刻画攻击者的实际攻击能力,它们都没有模拟攻击者可以通过侧信道攻击获得协议参与者私钥部分信息的情况。本课题在eCK模型的基础上,研究一个更符合实际攻击情况的基于PKI的抗泄漏安全模型。这个安全模型允许敌手获得参与者的长期私钥和临时私钥的泄漏信息,并允许在测试会话执行过程中敌手仍然可以获得相关私钥的泄漏信息。除此之外,本课题在CK类模型的基础上,研究一个基于口令的抗泄漏安全模型。这个安全模型允许敌手获得参与者的长期私钥(口令)和临时私钥的泄漏信息,并允许在测试会话执行过程中敌手仍然可以获得相关私钥的泄漏信息。此前,侧信道攻击的抗泄露AKE方案不断被提出,此类抗泄露AKE方案基本都依赖于公钥密码系统中的各类抗泄露加解密算法和签名验证算法来实现自身的抗泄露性。这类方案的应用环境较单一,性能也较低。为此,本课题以AKE密码理论为背景,以协议的高效性与实用性为导向,将零知识架构的理念与基于口令的AKE方案相结合,提出基于口令的抗泄露AKE可证明安全方案的设计方法。进一步的,针对无证书应用环境,本课题利用零知识证明、强随机数提取器、伪随机函数和平滑投影散列函数等,研究构造可适用于无证书应用环境抗泄露模块的一般方法。本课题的开展将丰富和发展可证明安全协议的理论和成果,为物联网的身份认证、云计算的访问控制、电子商务的安全交易等提供理论基础和技术保障,具有十分重要的理论意义和现实应用价值。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
粗颗粒土的静止土压力系数非线性分析与计算方法
粗颗粒土的静止土压力系数非线性分析与计算方法
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究
小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究
中国参与全球价值链的环境效应分析
中国参与全球价值链的环境效应分析
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
张媛媛的其他基金
相似国自然基金
后量子的基于身份认证密钥交换方案研究
可证明安全的双服务器口令认证密钥交换的关键技术研究
基于格的认证密钥交换协议研究
公钥加密与认证密钥协商方案分析与设计