面向隐私保护的口令认证和密钥交换协议研究

基本信息

批准号：61502527

项目类别：青年科学基金项目

资助金额：21.00

负责人：胡学先

学科分类：

依托单位：中国人民解放军战略支援部队信息工程大学

批准年份：2015

结题年份：2018

起止时间：2016-01-01 - 2018-12-31

项目状态：已结题

项目参与者：刘文芬,魏江宏,叶茂,王君,龚心

关键词：

密钥交换隐私保护认证口令认证可证明安全匿名性

结项摘要

Nowadays, as people increasingly dependent on the network, users’ privacy protection is of increasing importance. Anonymous password authenticated key exchange (APAKE) protocols allow one to authenticate himself to a server and to exchange a high-entropy session key via only a low-entropy password, while preserve the user’s privacy. Because of their convenience in practice, APAKE protocols have attracted many attentions. However, the existed research works are usually analyzed in weak security models and rely on random oracle heuristics, and the efficiency of these schemes are also not sufficient for practical use. In this project, we address the problem of analyzing and designing APAKE protocols that are of stronger security guarantees in preserving users’ privacy, namely providing users with additional capacity of anonymous authentication. Firstly, in order to preserve security under protocol composition, we put forward an appropriate functionality for APAKE in the universal composability (UC) framework, which captures several security goals of APAKE in a unified way. Secondly, through utilizing standard cryptographic primitives, we design new APAKE protocols and prove their security in the standard model, i.e., without random oracle heuristics. Finally, for developing APAKE protocols that are suitable for large scale setting, we present a new approach for constructing password-protected-credential-based APAKE protocols. By using anonymous credentials based on symmetric keys instead of those based on public keys, practical APAKE protocols are provided. Through the research of this project, we could enrich and develop the provable security theory for APAKE protocols, construct APAKE protocols fulfilling high-level security requirements, and provide security supports for the development of the password- authenticated network information infrastructure.

随着人们对网络的依赖日益增强，用户隐私保护越来越重要。匿名口令认证密钥交换（APAKE）协议使得用户仅凭一个低熵口令就可以向服务器认证其合法身份，同时还能保护用户身份的隐私性。本项目针对现有APAKE协议安全模型偏弱、基础假设过强、实现效率较低等不足，对增强安全属性的APAKE协议分析和设计问题进行系统的研究。首先，面向协议的可组合安全性，在通用可组合框架下给出APAKE协议的安全定义，对多个安全目标进行统一地刻画；其次，针对用户仅拥有口令的情形，利用标准密码学原语作为构件，设计标准模型下可证明安全的APAKE协议；最后，面向大规模用户群组应用场景，利用基于对称密钥的凭证系统提出基于口令保护凭证的APAKE协议设计新方法，给出高效实用的APAKE协议新构造。本项目研究可以深化口令协议的可证明安全理论，丰富强安全APAKE协议设计方法，为基于口令认证的网络信息基础设施建设提供安全技术支撑。

项目摘要

匿名口令认证密钥交换（APAKE）协议使得用户仅凭一个低熵口令就可以向服务器认证其合法身份，同时还能保护用户身份的隐私性。本项目针对现有APAKE协议安全模型偏弱、基础假设过强、实现效率较低等不足，对增强安全属性的APAKE协议分析和设计问题进行系统的研究。在APAKE协议的安全定义方面，我们在通用可组合框架（UC）下构造了同时实现PAKE基本安全目标和用户身份匿名性的APAKE理想功能，给出了UC安全的APAKE的严格定义；在基于纯口令的APAKE协议设计方面，我们设计了首个标准模型下基于纯口令的APAKE协议，并利用可证明安全理论对所设计的协议进行了严格的安全性证明；在基于口令保护凭证的APAKE协议设计方面，我们提出了一个新的、更快的基于口令保护凭证的APAKE协议，将现有国际标准ISO/IEC 20009-4中同类方案的最快登录时间从385毫秒提高到了约2.8毫秒；另外，项目组还对研究内容进行关联性拓展，对UC安全的网关PAKE协议、UC安全的三方PAKE协议、安全性增强的多因素认证密钥协商协议、存储可撤销的多机构密文策略属性基加密及其在云数据安全共享中的应用、前向安全和标准模型下安全的属性基签名方案、隐私保护的数据发布和挖掘等增强安全属性的协议和算法也开展了相关研究，取得了丰硕的成果。本项目研究成果丰富了强安全APAKE协议设计理论和方法，为基于口令认证的网络信息基础设施建设提供安全技术支撑。在上述研究的基础上，绝大部分结果已形成学术论文，在“SCIENCE CHINA Information Sciences”，“ACM CCS 2016”和“计算机学报”等国内外重要期刊和学术会议上发表相关论文23篇，其中SCI检索论文16篇，EI检索论文7篇；培养博士生2名，硕士生4名，其中1名博士的学位论文被评为信息工程大学优秀博士学位论文。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：

DOI：

发表时间：2016

DOI：

发表时间：2018

DOI：10.7606/j.issn.1000-7601.2022.03.25

发表时间：2022

DOI：

发表时间：2022

胡学先的其他基金

相似国自然基金

网关口令认证密钥交换协议的模型与设计研究

批准号：61379150

批准年份：2013

负责人：马传贵

学科分类：F0206

资助金额：75.00

项目类别：面上项目

口令认证密钥交换协议的可证明安全性研究

批准号：60873261

批准年份：2008

负责人：张振峰

学科分类：F0206

资助金额：30.00

项目类别：面上项目

无线Mesh网络中隐私保护的认证和密钥交换研究

批准号：61472121

批准年份：2014

负责人：郑明辉

学科分类：F0205

资助金额：80.00

项目类别：面上项目

基于口令的认证和密钥建立协议的可证明安全性研究

批准号：60970140

批准年份：2009

负责人：张玉清

学科分类：F0206

资助金额：30.00

项目类别：面上项目

面向隐私保护的口令认证和密钥交换协议研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

玉米叶向值的全基因组关联分析

监管的非对称性、盈余管理模式选择与证监会执法效率?

硬件木马:关键问题研究进展及新动向

宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响

针灸治疗胃食管反流病的研究进展

胡学先的其他基金

相似国自然基金