面向隐私保护的口令认证和密钥交换协议研究

基金项目类型：

国家自然科学基金

基金项目编号：

61502527

来源网站：

国家自然科学基金委员会

来源网址：

http://www.nsfc.gov.cn/

负责人：

胡学先

完成单位：

中国人民解放军信息工程大学

中文关键词：

隐私保护认证; 口令认证; 密钥交换; 匿名性; 可证明安全;

项目类型：

青年科学基金项目

语种：

中文

开始日期：

2016-01-01

结束日期：

2018-12-31

中文摘要：

随着人们对网络的依赖日益增强，用户隐私保护越来越重要。匿名口令认证密钥交换（APAKE）协议使得用户仅凭一个低熵口令就可以向服务器认证其合法身份，同时还能保护用户身份的隐私性。本项目针对现有APAKE协议安全模型偏弱、基础假设过强、实现效率较低等不足，对增强安全属性的APAKE协议分析和设计问题进行系统的研究。首先，面向协议的可组合安全性，在通用可组合框架下给出APAKE协议的安全定义，对多个安全目标进行统一地刻画；其次，针对用户仅拥有口令的情形，利用标准密码学原语作为构件，设计标准模型下可证明安全的APAKE协议；最后，面向大规模用户群组应用场景，利用基于对称密钥的凭证系统提出基于口令保护凭证的APAKE协议设计新方法，给出高效实用的APAKE协议新构造。本项目研究可以深化口令协议的可证明安全理论，丰富强安全APAKE协议设计方法，为基于口令认证的网络信息基础设施建设提供安全技术支撑。