试论密钥协商协议及其安全性
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3 结束语
密匙协商协议的发展较快,市场上存在 着种类较多的密匙协商协议。因而在对密匙协 商协议进行概括时,具有一定的难度,无法将 其完全概括出来。且网络环境较为复杂,密匙 协商协议的安全性也会随着网络攻击的变化而 变化,不可一一归纳。随着密匙协商协议的日 渐成熟,关于密匙协商协议的研究成为热门的 研究方向。在新的研究成果的推动之下,密匙 协商协议的理论得到了丰富。但也要看到,密 匙协商协议的研究中依然存在着不足。如当前 的安全模型都没有考虑物理攻击等等问题。还 需要继续不断深化研究,才能够使密匙协商协 议真正的发展起来。
• 信息安全 Information Security
试论密钥协商协议及其安全性
文/邓飞
摘
密钥协商作为密码学的一个
重 要 分 支, 成 为 当 前 信 息 安 全 领 要 域的一个非常重要的研究方向。
对 密 钥 协 商 协 议 进 行 了 介 绍, 并
对认证密钥协商协议和群认证密
钥协商协议等进行了安全性分析。
【关键词】密钥协商 认证密钥协商协议 安全
近年来,科学技术的发展推动了互联网 技术的发展,一些新型技术,如大数据、云计 算等先进技术成为当代信息技术发展的主流方 向。随着网络的进一步开放,以及网络功能的 强大,信息安全的重要性日益凸显。能否处理 好信息的收集、加工和加密等方面的安全性, 是衡量一个国家科技实力的重要指标,也是国 家战略力量的重要组成部分。此外对一个国家, 一个民族来讲,还具有重要的政治意义和战略 意义。在此形势下为了有效保护信息,要采用 密码学的相关知识,发挥出密码学在保护信息 完整性、保密性、可用性、可控性和不可否认 性等方面的作用。密钥协商作为密码学的一个 重要分支,也成为当前信息安全领域的一个非 常重要的研究方向。
速度,便利了通信传输,但是这种方式也存在 着较为严重的安全隐患。一旦遭到网络攻击或 是 PKG 计算过程中发生食物,都会导致用户 的私钥发生泄漏问题。在推动基于身份的密匙 协商协议发展的同时,又产生了密钥托管问题。
为了解决密钥托管问题,Girault 提出了 用用户自行决定私钥的概念,即在基于公钥证 书的密钥协商协议和基于身份的密匙协商协议 基础之上,综合利用两种密匙协商协议的优点, 先行经过 CA 认证的数字证书,然后公钥由系 统自动生成,私钥则由用户根据自己的信息自 行选择。这种新提出的解决方案,可以有效规 避基于公钥证书的密钥协商协议和基于身份的 密匙协商协议中所产生的问题,推动了密匙协 商协议的进一步发展。
与密钥协商协议相比,认证密钥协商协 议的安全性更高,主要原因在于其具备的认证 机制,这样不仅允许参与者建立起共享会话密 钥,还能够在构建了会话密匙以后,通过认证 机制对于参与者的身份进行认证,在认证通过
以后才能够允许参与者使用会话密匙进行保密 通信。此外认证密匙协商协议的发展对于增强 通信网络中的安全性具有重要的意义。得益于 认证密匙协议良好的兼容性,认证密匙协议能 够发挥出基础的作用,在结合了数字签名、数 据加密技术以后,能够形成安全性更高的密码 算法,满足数据安全、密钥管理、保密通信等 方面的安全通信需要。
1 密钥协商协议
Diffie 和 Hellman[1] 经过多年的研究,在 1976 年首次公开了他们的研究成果。其研究 成果为给出了密钥协商的具体协议内容,由此 开创了公钥密码学这一新概念,推动了密码学 的发展。从密匙的协议内容上来看,密匙协商 的适用范围为开放性的网络,在开放性网络中, 通过两个或多个的参与者,在不为人知的网络 信道中进行协商,然后根据各参与者的要求, 以协商出一个能够适用于参与之间在未来进行 安全通信的会话密钥。在构建出会话密钥以后, 会根据密匙协商的协议,将其作为更高级别密 钥协商协议的基本模块。
参考文献 [1] 魏 振 宇 , 芦 翔 , 史 庭 俊 . 基 于 PKI 体
系 的 跨 域 密 钥 协 商 协 议 [J]. 计 算 机 科 学 ,2017,44(01):155-158. [2] 郭瑞 . 高效的可证明安全无证书公钥密码 体制及其应用 [D]. 北京邮电大学 ,2014.
2 密钥协商协பைடு நூலகம்的种类和作用
根据构成密匙协商协议的底层协议不同, 密匙协商协议可以从公钥证书、身份、口令三 个方面进行区分。首先基于公钥证书的密钥协 商协议是指在公开网络中,每一个网络的参与 者都可以获得由 CA 签发的认证证书,这是每 个参与者的独一无二的身份标识。然后当网络 中的两个或者多个参与者试图构建通信时,他 们则可以根据自己所掌握的长期公钥,在经过 认证机制的证书认证以后,会验证长期公匙的 真实性。在验证通过以后,参与者们会进行会 话密匙的短期交换,在短期交换中所获得的密 匙为短期的公钥,然后和参与者所获得的长期 公钥共同组成会话密钥,以此保证了网络通信 中的信息安全。为了更好的解决长期密匙和短 期密匙的构成问题,通常可以在经过 CA 认证 以后,还可以使用公钥基础设施 ( 简称 PKI) 进行解决。PKI 是针对公钥密码的不足而改进 的一种优化技术。传统的密匙认证,如基于目 录的公钥认证框架 X.509 证书,该类证书认证 要求较高,所以无论是建立还是维护都需要耗 费大量的时间。鉴于基于公钥证书的密钥协 商协议繁多的数字证书和较长的认证过程, Shamir[2] 对 PKI 中的并䌘缓解进行了删减优 化,根据用户所认证过的密匙而自动为用户生 成私钥,其所提出的这种密匙协商协议则为基 于身份的密匙协商协议。基于身份的密匙协商 协议是建立在用户的身份信息基础之上,如用 户的身份证号码、IP 地址、电子邮件地址等。 这些独一无二的信息在经过私钥生成器 ( 简称 PKG) 以后,会根据个人信息而产生数字签名, 然后自动生成生成私钥。为了更好的解决基 于身份的密匙协商协议的安全问题,Cocks 和 Boneh 和 Franklin 基于二次剩余问题,提出利 用 PKG 代替 Cocks 的方案。虽然基于 PKG 而 自动生成的用户私钥,大大加快了密匙生成的
密匙协商协议的发展较快,市场上存在 着种类较多的密匙协商协议。因而在对密匙协 商协议进行概括时,具有一定的难度,无法将 其完全概括出来。且网络环境较为复杂,密匙 协商协议的安全性也会随着网络攻击的变化而 变化,不可一一归纳。随着密匙协商协议的日 渐成熟,关于密匙协商协议的研究成为热门的 研究方向。在新的研究成果的推动之下,密匙 协商协议的理论得到了丰富。但也要看到,密 匙协商协议的研究中依然存在着不足。如当前 的安全模型都没有考虑物理攻击等等问题。还 需要继续不断深化研究,才能够使密匙协商协 议真正的发展起来。
• 信息安全 Information Security
试论密钥协商协议及其安全性
文/邓飞
摘
密钥协商作为密码学的一个
重 要 分 支, 成 为 当 前 信 息 安 全 领 要 域的一个非常重要的研究方向。
对 密 钥 协 商 协 议 进 行 了 介 绍, 并
对认证密钥协商协议和群认证密
钥协商协议等进行了安全性分析。
【关键词】密钥协商 认证密钥协商协议 安全
近年来,科学技术的发展推动了互联网 技术的发展,一些新型技术,如大数据、云计 算等先进技术成为当代信息技术发展的主流方 向。随着网络的进一步开放,以及网络功能的 强大,信息安全的重要性日益凸显。能否处理 好信息的收集、加工和加密等方面的安全性, 是衡量一个国家科技实力的重要指标,也是国 家战略力量的重要组成部分。此外对一个国家, 一个民族来讲,还具有重要的政治意义和战略 意义。在此形势下为了有效保护信息,要采用 密码学的相关知识,发挥出密码学在保护信息 完整性、保密性、可用性、可控性和不可否认 性等方面的作用。密钥协商作为密码学的一个 重要分支,也成为当前信息安全领域的一个非 常重要的研究方向。
速度,便利了通信传输,但是这种方式也存在 着较为严重的安全隐患。一旦遭到网络攻击或 是 PKG 计算过程中发生食物,都会导致用户 的私钥发生泄漏问题。在推动基于身份的密匙 协商协议发展的同时,又产生了密钥托管问题。
为了解决密钥托管问题,Girault 提出了 用用户自行决定私钥的概念,即在基于公钥证 书的密钥协商协议和基于身份的密匙协商协议 基础之上,综合利用两种密匙协商协议的优点, 先行经过 CA 认证的数字证书,然后公钥由系 统自动生成,私钥则由用户根据自己的信息自 行选择。这种新提出的解决方案,可以有效规 避基于公钥证书的密钥协商协议和基于身份的 密匙协商协议中所产生的问题,推动了密匙协 商协议的进一步发展。
与密钥协商协议相比,认证密钥协商协 议的安全性更高,主要原因在于其具备的认证 机制,这样不仅允许参与者建立起共享会话密 钥,还能够在构建了会话密匙以后,通过认证 机制对于参与者的身份进行认证,在认证通过
以后才能够允许参与者使用会话密匙进行保密 通信。此外认证密匙协商协议的发展对于增强 通信网络中的安全性具有重要的意义。得益于 认证密匙协议良好的兼容性,认证密匙协议能 够发挥出基础的作用,在结合了数字签名、数 据加密技术以后,能够形成安全性更高的密码 算法,满足数据安全、密钥管理、保密通信等 方面的安全通信需要。
1 密钥协商协议
Diffie 和 Hellman[1] 经过多年的研究,在 1976 年首次公开了他们的研究成果。其研究 成果为给出了密钥协商的具体协议内容,由此 开创了公钥密码学这一新概念,推动了密码学 的发展。从密匙的协议内容上来看,密匙协商 的适用范围为开放性的网络,在开放性网络中, 通过两个或多个的参与者,在不为人知的网络 信道中进行协商,然后根据各参与者的要求, 以协商出一个能够适用于参与之间在未来进行 安全通信的会话密钥。在构建出会话密钥以后, 会根据密匙协商的协议,将其作为更高级别密 钥协商协议的基本模块。
参考文献 [1] 魏 振 宇 , 芦 翔 , 史 庭 俊 . 基 于 PKI 体
系 的 跨 域 密 钥 协 商 协 议 [J]. 计 算 机 科 学 ,2017,44(01):155-158. [2] 郭瑞 . 高效的可证明安全无证书公钥密码 体制及其应用 [D]. 北京邮电大学 ,2014.
2 密钥协商协பைடு நூலகம்的种类和作用
根据构成密匙协商协议的底层协议不同, 密匙协商协议可以从公钥证书、身份、口令三 个方面进行区分。首先基于公钥证书的密钥协 商协议是指在公开网络中,每一个网络的参与 者都可以获得由 CA 签发的认证证书,这是每 个参与者的独一无二的身份标识。然后当网络 中的两个或者多个参与者试图构建通信时,他 们则可以根据自己所掌握的长期公钥,在经过 认证机制的证书认证以后,会验证长期公匙的 真实性。在验证通过以后,参与者们会进行会 话密匙的短期交换,在短期交换中所获得的密 匙为短期的公钥,然后和参与者所获得的长期 公钥共同组成会话密钥,以此保证了网络通信 中的信息安全。为了更好的解决长期密匙和短 期密匙的构成问题,通常可以在经过 CA 认证 以后,还可以使用公钥基础设施 ( 简称 PKI) 进行解决。PKI 是针对公钥密码的不足而改进 的一种优化技术。传统的密匙认证,如基于目 录的公钥认证框架 X.509 证书,该类证书认证 要求较高,所以无论是建立还是维护都需要耗 费大量的时间。鉴于基于公钥证书的密钥协 商协议繁多的数字证书和较长的认证过程, Shamir[2] 对 PKI 中的并䌘缓解进行了删减优 化,根据用户所认证过的密匙而自动为用户生 成私钥,其所提出的这种密匙协商协议则为基 于身份的密匙协商协议。基于身份的密匙协商 协议是建立在用户的身份信息基础之上,如用 户的身份证号码、IP 地址、电子邮件地址等。 这些独一无二的信息在经过私钥生成器 ( 简称 PKG) 以后,会根据个人信息而产生数字签名, 然后自动生成生成私钥。为了更好的解决基 于身份的密匙协商协议的安全问题,Cocks 和 Boneh 和 Franklin 基于二次剩余问题,提出利 用 PKG 代替 Cocks 的方案。虽然基于 PKG 而 自动生成的用户私钥,大大加快了密匙生成的