1、在信息技術和通信產業(yè)如此重要的今天，面對越來越多樣化的攻擊手段，如何保證通信數據的機密性、完整性、可認證性、可授權及不可抵賴性正成為計算機和信息安全領域越發(fā)重要的研究課題。作為目前核心技術之一的可認證密鑰交換(Authenticated Key Exchange，AKE)為通信的雙方提供了兩種服務。一種是AKE為通信雙方建立會話密鑰(Session Key)，即只有彼此所知的對稱密鑰，該密鑰用來實現接下來傳輸過程中的數據機密性和數據完整

2、性。另一種是AKE能使通信雙方確認彼此的身份。根據認證要素不同，AKE可分為基于口令(Password)、基于對稱密鑰(Symmetric Key)、基于公鑰(Public Key)和基于混合因素等不同種類。本文研究了基于口令的可認證密鑰交換系統(tǒng)(PAKE)和無線網絡中AKE系統(tǒng)的安全性和復雜性，主要研究工作創(chuàng)新之處如下：
　　 (1)完全基于口令的雙服務器可認證密鑰交換系統(tǒng)
　　 本文設計了一個新的完全基于口令的雙服務

3、器可認證密鑰交換系統(tǒng)(Password-only Two-serverAKE，PTAKE)。該系統(tǒng)同時克服了傳統(tǒng)單服務器系統(tǒng)的單點失敗和多服務器系統(tǒng)高昂的系統(tǒng)開銷的不足。新設計的系統(tǒng)不但滿足此類系統(tǒng)的最強安全需求，即在主動攻擊者(Acitve Adversary)攻破兩臺服務器中的任何一臺時系統(tǒng)仍能抵御離線字典攻擊，而且總共只需要6次消息傳輸。與目前唯一一個具有相同安全水平的系統(tǒng)比較，新系統(tǒng)的通信復雜度降低了40％而且計算復雜度沒有增加

4、。本文還利用同態(tài)單向函數和同態(tài)加密機制首次提出了一個泛型設計的PTAKE(Generic PTAKE)，證明了即使在主動型攻擊者控制兩臺服務器中的前臺服務器或者被動攻擊者(Passive Adversary)控制后臺服務器時，該系統(tǒng)仍能抵御離線字典攻擊。
　　 (2)對雙重指數模運算快速算法的復雜度研究
　　 雙重指數模運算廣泛應用于包括上述PTAKE在內的諸多基于數論的密碼系統(tǒng)中，是這些系統(tǒng)中開銷最大的運算，它的執(zhí)行效

5、率將直接影響到整個系統(tǒng)的性能。本文對當前此運算的主流快速算法進行了比較與分析，特別是利用馬爾科夫概率模型對此前認為最快的WLLC算法進行了復雜度分析。理論分析和實驗數據表明，WLLC算法需要的平均模乘次數為1.556k(k表示指數的長度)，修正了原有的分析結果1.306k。這表明目前基于標準符號數位碼的雙重指數模運算算法復雜度仍然無法降低到1.5k次模乘運算以下。
　　 (3)匿名無線安全漫游協(xié)議
　　 匿名無線安全漫游

6、協(xié)議(Secure Wireless Roaming，SWR)在幫助漫游用戶和外地服務器之間建立安全信道的同時能夠保擴該用戶的隱私，其核心是用戶以匿名的方式與外地服務器進行可認證密鑰交換。本文在已有工作的基礎上提出了更加完善的匿名SWR安全需求，包括用戶身份可認證、服務器身份可認證、安全會話密鑰的建立、向前安全性、用戶匿名性和不可追蹤性等。我們采用CK模型下的模塊化構造法設計了一個完全基于對稱密鑰的匿名SWR協(xié)議。該協(xié)議僅需要4次消息傳

7、輸，是目前同類協(xié)議中通信代價最低的。由于該協(xié)議僅需要對稱密鑰加密和消息認證碼而不涉及公鑰基礎結構(Public Key Infrastructure，PKI)，所以計算復雜度也是已知協(xié)議中最低的。
　　 (4)向前安全可撤回群簽名機制
　　 作為重要的密碼學基礎工具，可撤回群簽名機制可以用來構造一種新的AKE以實現本地化漫游(Localized Anonymous Roaming)。雖然此舉可以降低服務器間通信負載，但是