论文部分内容阅读
在复杂的互联网环境下设计安全协议是一件非常有挑战性的任务,互联网环境的特点是大量协议并发运行,在孤立模型下设计的安全协议到了互联网环境下可能会变得不再安全。安全协议的可组合性分析就是针对这一问题进行的研究。可组合性和安全协议其它的安全属性不一样,它着重研究安全协议的各种安全属性在协议并发运行的时候是否仍然能够保持相应的性质。通用可组合安全框架是分析证明安全协议可组合性的一个重要方法。本文利用通用可组合安全框架对安全协议的可组合性进行了深入的分析和研究,取得了如下成果:1对通用可组合安全框架中理想函数的设计与验证方法进行了研究,应用Garay的方法对基于口令字的密钥交换理想函数的构造和演化过程进行了分析,揭示出它们之间在安全性上的联系和相互转换关系,验证了这种理想函数设计方法的可行性。2提出了一个通用可组合安全框架下的组密钥交换理想函数,并在防篡改硬件令牌的基础上,利用部分隔离状态下证据不可区分知识证明,设计了一个组密钥交换协议,安全地实现了组密钥交换理想函数。和采用CRS模型的协议相比,降低了把整个信任集中于一处带来的风险。提出的组密钥交换协议经过证明具有AKE安全,并且能够抵抗恶意参与者攻击。对防篡改硬件在可组合安全协议设计中的重要作用进行了总结,比较分析了各种防篡改硬件理想函数。采用防篡改硬件可以让安全协议在实现可组合性的同时具备很高的运行效率。3对不经意函数计算进行了深入研究:包括不经意多项式计算协议、不经意伪随机函数计算协议、不经意伪随机排列计算协议。以不经意多项式计算和不经意伪随机函数计算为基本模块构造了不经意伪随机排列计算协议。利用不经意伪随机排列计算协议构造了通用可组合的基于口令字的密钥交换协议,并对协议的安全性进行了证明。4对通用可组合安全协议的效率提升问题进行了研究。首先对Canetti的通用可组合口令字密钥交换协议效率进行了改进,以消息认证码代替一次性签名运算,在保证通用可组合性的同时提高了协议的运行效率,降低了带宽消耗量。其次,在参与方的输入是随机分布的,随机线性码的解码问题是难解的前提假设下,Applebaum提出的计算方法可以极大地提高不经意伪随机函数计算协议的效率,对该协议的正确性和通用可组合安全性进行了完整的证明。高效的不经意伪随机函数计算协议可以提高调用这个模块的上层协议如安全集合求交集和安全模式匹配的效率。