可证安全的若干认证与密钥交换协议研究

认证与密钥交换协议是密码学与信息安全研究的热点之一。本项目主要研究基于口令与智能卡的、无公钥密码体制的安全协议模型和协议的构造；无需用户公钥目录或用户公钥隐含验证的安全协议模型和协议的构造；用户匿名认证安全协议模型和协议的构造；代理认证及密钥交换协议的安全模型及协议的研究以及多用户跨域认证安全协议模型和协议的构造。通过细察各类协议的安全性需求、攻击模型，考察现有可证明安全的协议模型，分析其安全性定义、各种oracle以及oracle问询的反馈设计，完善其安全模型。同时，借鉴标准模型下可证安全的数字签名模型，设计标准模型下可证安全的协议模型和安全协议。该项目的研究对远程服务、电子商务、电子银行、无线网络和移动通信等系统的安全具有重要的应用价值，对密码与信息安全的研究具有重要的理论意义。

本项目主要研究了（1）基于口令与智能卡的(匿名)两方认证协议研究。指出三个方案无法抵抗智能卡信息泄漏攻击和离线口令猜测攻击。提出了一些安全的方案，并给出了形式化的安全性证明。指出三个匿名二方认证协议无法满足用户的匿名性和离线口令猜测攻击，我们用用户的身份在传输的信息中用对称加密进行保护或者用动态身份进行认证的方式设计新的方案，满足安全性和匿名性的要求。同时，首次提出了一个强匿名的二方认证协议，如何抵抗在线口令猜测攻击对该类协议是个公开问题。（2）基于口令的匿名三方认证协议的研究。指出Lou and Huang的方案无法抵抗口令猜测攻击和分割攻击，提出了改进方案。另一方面，设计了一个基于混沌密码的安全口令三方认证与密钥协商协议和基于椭圆曲线离散对数的、匿名三方口令认证协议，并且给出了形式化的安全性证明。（3）基于可转换代理签密的可证安全的认证协议研究。指出Juang 等采用代理签名的认证协议存在三个缺陷。提出了一种保护用户隐私的可证安全的可转换代理签密方案, 基于该方案设计了一种一轮云计算认证协议。提出的方案具有保护用户隐私性、抗抵赖性、不需要更新用户的公钥、私有云与访问的公有云不需要预先共享秘密等优点, 而且在随机预言机模型下是可证安全的.（4）单点登录协议研究。指出两个单点登录协议都无法抵抗访问票据的恢复攻击，和没有访问票据的假冒攻击。利用基于RSA的可验证加密签名方案提出了一个安全的单点登录协议。另一方面，我们指出单点登录的可靠性的形式化证明是个公开问题。（5）会话发起协议(SIP)的研究。指出两个SIP方案无法抵抗离线口令猜测攻击，并给出了改进方案。（6）隐私保护的移动漫游口令认证协议研究。分析了三个无线漫游认证协议无法抵抗离线口令猜测攻击，不能提供用户的隐私保护，进而提出了协议的6个需求，并设计了4个移动漫游认证协议，证明了协议的匿名性和安全性。（7）与协议设计相关的若干数字签名的研究。包括可转换多认证加密、代理可转换认证加密、自证明多代理签名方案、聚合签名和签密、无证书签名、两方组合密码方案、多PKG环境下的实用基于身份的加密等。分析了一些已有方案的安全缺陷。给出了一些签名类型的完整的形式化安全模型的定义，并设计了具体的方案，给出了安全性证明。