认证协议及其相关模块的可证安全理论与构造

认证是现代计算机、无线网络中的一个核心安全问题。然而，在目前的密码研究现状下，用于构造认证协议的基本模块如流密码和哈希函数等在安全性和效率上还不能满足实际需要，且这样得到的系统的安全性是不可靠的。因此对认证协议及其相关基本模块的可证安全和效率的研究显得尤其重要。在认证协议的可证安全方面，本课题将研究如何在通信双方只共享一个易于记忆的低熵口令的情况下构造一个认证算子，并讨论其在UC-安全模型下和一般安全模型下的可证安全。其次，本课题还将研究可否认的完全并发安全的的认证协议的构造和安全性证明问题。另一方面，高速安全流密码及碰撞不可行的哈希函数对很多认证协议的有效性影响很大，已有的方案在安全性和效率方面也存在很大问题。本课题也将研究基于标准或非标准假设下具有可证安全且快速的密钥流生成器及可证碰撞不可行的快速哈希函数的构造和安全性证明问题。