李辉的文献综述.docVIP

可否认认证协议的研究 摘要 在现如今的信息时代中，信息安全无论在工作领域，还是生活领域都占据着越来越重要的位置。信息技术的蓬勃发展，促使信息流通与存取更为快速与便捷。随着信息技术的发展与应用，信息安全的内涵在不断的延伸，从最初的信息必威体育官网网址性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻击、防范、检测、控制、管理、评估”等多方面的基础理论和实施技术,信息安全技术变得越来越重要。近年来，计算机密码学愈来愈受世界各国的重视，而密码技术的发展更如雨后春笋一般，其应用已跨越了国防军事与商业，在可以预见的将来，信息高速公路的时代即将来临，密码技术必然与个人的信息必威体育官网网址息息相关。 1.可否认认证协议的定义 可否认认证协议能使接收者识别给定信息的真正来源，但不能对第三方提供发送者的身份.这种特性,对给互联网提供安全协议非常有用，因此，人们提出很多交互的和非交互的否认认证协议。 可否认认证有两个不同于传统否认认证的特征： 只有意定接收者能识别给定消息的真正来源； 接收者不能对第三方提供消息的真正来源. 2．可否认认证协议的应用 这些特征对提供互联网上的安全协议十分有用(引自文献【1】)。文献【3】中Deng描述了可否认认证的如下应用。假设一顾客想从一商人那里订购一件产品，然后顾客应该给商人下一个订单，同时为订单创建一个认证符。因为商家必须确定这个订单来自这个顾客，而切商家为了得到一笔好的交易希望能阻止顾客把订单消息透漏给第三方。因此，我们需要一个协议,它能使接收者识别给定信息的来源，也能阻止第三方获得发送者的身份。 3.可否认认证协议的分类 可否认认证协议可分为两类：一种是基于公钥证书的可否认认证协议，一种是基于身份的可否认认证协议。 3.1基于公钥证书的可否认认证协议 在信息安全领域，基于公钥证书的可否认认证协议是维护安全的重要工具之一。这种协议有允许交易双方交换信息和创建一个共享公钥。然后，他们可以用公钥去快速加密数据信息。最初的双方公钥协议是在文献【1】中提出的Diffie-Hellman协议。现在，普遍关注的是如何设计一个安全有效的协议。由于缺乏认证，最初的Diffie-Hellman协议对攻击者不是很安全。为了解决这个问题，在文献【2】【3】【4】【5】中，提出了双方认证协议。认证允许使用协议的双方创建一个公钥，以保证除了他们没人知道密钥。 3.2基于身份的可否认认证协议 现今，创建公钥是认证不可缺少的一个过程。事实上，这个过程的目的是为了确保接受者识别发送者的数字身份，特别是当交流通道是不安全的情况下。认证能被运用数字签名的一方实现，数字签名和信息一起绑定在。随后，用签名者的公钥，签名能被证实。因此，签名者将不能否认他的签字。然而，在某些特定的环境下，如网上选票体系，网上购物和网上交易，不可否认是不可缺少的。因此，数字签名需要协议以保证接受者识别给定信息的来源，同时，即使接受者把自己的私钥透露给第三方，第三方也别能识别发送者的身份。这种协议被为可否认认证协议。 4.可否认认证协议的安全性讨论 在这里, 我们以Shao的方案为例， 来说明可否认认证协议应该满足的一些安全特性。 为了讨论的方便，我们首先列出Shao的有关协议。 我们将不仅考虑Shao在文献12中考虑的安全问题,包括伪造,冒充,否定和不完整攻击,也考虑到如果密钥泄露的安全维护. 命题1: 公开的密钥不会影响提议的否认认证协议的安全性. 证明: K=( YsH(M)rr)XR mod p= YR H(M)Xs＋tr mod p(其中t是随机独立选择数).如果攻击者根据泄露的K伪造出消息M/,接收者会从伪造消息中得到不同的密钥.这是因为消息和相应的密钥是相互独立的.为了解决这个问题,每个密钥必须独立.我们意识到这一点,在我们的协议里也保证现使用的签名体系.如等式(2)所示.因此,泄露的密钥不会影响其它的密钥. 命题2: 当攻击者想伪造有效否认认证消息,并把它传给意定接收者,提出的协议能阻这种伪造攻击. 证明: 因为K=( YsH(M)rr)XR mod p= YR H(M)Xs＋tr mod p 只有有能力创造空间的攻击者才能成功地伪造有效的否认认证消息.然而, 是根据著名的Schorr签名体系(见文献11)中的等式(2)计算出的.因此,如果不知道发送者的密钥Xs,没有人能伪造.因此,提议的协议能抵挡伪造攻击. 命题3: 如果攻击者为了识别给定消息的来源而冒充意定接收者,提议的协议能抵挡这种冒充. 证明: 攻击者能从发送者的否认认证消息中获得M 和MAC=H(K||M).如果攻击者想冒充意定接收者去验证消息验证符,他/她必须首先从等式(5)中获得密钥.然而,攻击者在不知道接收者的密钥XR