基于口令的认证和密钥建立协议的可证明安全性研究

基于口令的认证和密钥建立协议一直是密码协议研究领域的一个热点。本项目针对目前基于口令的认证和密钥建立协议(PAKE)的可证明安全中存在的问题进行研究，主要研究内容包括：PAKE协议的安全模型、PAKE协议的设计、具有匿名性和不可否认性的PAKE协议以及多方PAKE协议编译器。. 项目的目标是：从理论上，建立一套用可证明安全性理论设计PAKE的方法，完善三方PAKE协议的安全模型，为多方PAKE协议定义一个公认的合适的安全模型。在应用上，以协议编译器的开发为核心，用可证明安全性理论设计安全、实用的三方和多方PAKE协议并证明其安全性。此外，适应于各类网络发展对协议安全属性的要求，设计具有匿名性、不可否认性等新的安全属性的PAKE协议。

认证与密钥建立协议是保障信息安全的最基本内容之一，它已广泛应用于计算机通信网和分布式系统中，成为网络与信息安全的重要基础。由于口令便于人们记忆，因此基于口令的认证与密钥协商协议(PAKE)是近年来认证与密钥协商协议研究的热点之一。.本项目旨在全面、系统地研究基于口令的认证与密钥协商协议。研究内容主要包括：PAKE协议安全模型、高效PAKE协议、具有匿名性和不可否认性的PAKE协议以及多方PAKE协议编译器。针对这些领域，本项目分析了国际上现有的PAKE协议及其安全模型，提出了一个多方PAKE协议安全模型并且设计了多个安全高效的PAKE协议，在国内外期刊或会议上发表了相应的论文。在理论上建立了一套用可证明安全理论设计PAKE协议的方法，对PAKE协议的分析和设计具有重要意义。