1、無線網(wǎng)絡以其組網(wǎng)靈活、不受地形限制、易于遷移等優(yōu)點，引起人們越來越多的關注。在無線網(wǎng)絡中，由于其移動性、開放性和不穩(wěn)定性的特點，使得基于PKI的密碼體制很難適用，因為其占用帶寬大，由此帶來的證書的管理問題也占用了大量的系統(tǒng)資源。而基于身份的密碼體制與傳統(tǒng)的基于公鑰基礎設施(PKI)的密碼體制相比，能極大地減少密鑰管理帶來的沉重的負擔和開銷。
　　 密鑰建立協(xié)議是指兩個或多個參與者在公開的網(wǎng)絡上建立臨時的秘密會話密鑰的過程。密鑰建

2、立是保證后續(xù)通信安全的一種重要機制。利用密鑰建立協(xié)議得到的會話密鑰，參與者們可以在開放的網(wǎng)絡中建立安全信道，從而保證傳輸信息的安全性?；谏矸莸恼J證密鑰協(xié)商協(xié)議避免了傳輸和驗證用戶公鑰證書以及CA維護證書數(shù)據(jù)庫需要耗費大量時間和成本的缺點，有著較強的實用性因而受到了廣泛關注。
　　 本文圍繞基于身份的認證密鑰協(xié)商協(xié)議展開研究，取得了如下一些有益的結果：
　　 提出了一種無線網(wǎng)絡中基于身份的群認證密鑰協(xié)商協(xié)議。新協(xié)議充分考

3、慮了無線網(wǎng)絡中參與者的動態(tài)性問題：即參與者可能隨時加入或退出會話；我們還對協(xié)議在DBDH困難性假設下在標準模型中進行了嚴格的形式化證明，并橫向比較了協(xié)議的計算量。
　　 分析了2007年J.Oh等人提出的一種利用橢圓曲線密碼體制的基于身份的認證密鑰協(xié)商協(xié)議，盡管該協(xié)議可以通過一次會話密鑰協(xié)商過程生成兩個會話密鑰。但我們的研究發(fā)現(xiàn)，該協(xié)議不能抵抗基本的冒充攻擊和密鑰泄露冒充攻擊，我們詳細地描述了這兩個安全弱點后提出了一種新的改進方