1、隨著信息技術的飛速發(fā)展，各種危害事件層出不窮，網(wǎng)絡安全形勢日趨嚴峻。特別是在金融系統(tǒng)和電子商務等領域，密碼技術的優(yōu)勢則表現(xiàn)的更為突出。實體建立會話時如何有效地認證是保障信息安全的關鍵環(huán)節(jié)。
　　 本文采用橢圓曲線密碼技術作為課題研究的數(shù)學基礎，同時詳細分析了目前密鑰協(xié)商協(xié)議中運行效率低、缺乏有效認證和安全性證明的現(xiàn)狀，設計出了安全高效的認證密鑰協(xié)商協(xié)議，為密碼技術在實踐中的廣泛應用提供了理論依據(jù)。
　　 目前，許多研究者

2、提出了基于DH思想的兩方或多方認證密鑰協(xié)商協(xié)議和帶密鑰確認機制的認證密鑰協(xié)商協(xié)議，解決了前人協(xié)議中存在的許多問題，有效地彌補了其缺陷。但同時仍有許多協(xié)議本身還存在一定的安全缺陷。本文在詳細分析以上協(xié)議的同時結合最新的理論研究技術，指出了協(xié)議中的存在安全缺陷，然后對其進行了改進，并提出了新的高效的可認證密鑰協(xié)商協(xié)議，使用啟發(fā)式安全分析方法對其進行了安全性分析。具體研究成果如下：
　　 首先，在兩方認證密鑰協(xié)商協(xié)議方面，本文從安全性

3、能、通信開銷和計算開銷方面對目前的幾種密鑰協(xié)商協(xié)議進行了詳細的分析，尤其是對SKA協(xié)議的安全性進行了分析，結果發(fā)現(xiàn)該協(xié)議不滿足完善前向保密性，不能有效地抵抗臨時密鑰泄露攻擊和長期私鑰泄露攻擊。并給出了對其實施攻擊的詳細過程。然后，對原協(xié)議進行了改進并提出了一個新的基于簽密的認證密鑰協(xié)商方案，同時重新對其進行了安全性分析和效率的評估。新的方案不僅有效地提高了協(xié)議運行的效率，而且滿足了現(xiàn)有認證密鑰協(xié)商協(xié)議的各種安全屬性。
　　 其次

4、，在三方認證密鑰協(xié)商協(xié)議方面，本文采用同樣的方式對最新的三方協(xié)商協(xié)議進行了科學的分析，包括協(xié)議的輪數(shù)，消息傳遞的次數(shù)以及消息本身的比特長度等。在參數(shù)相同的條件下，比較了他們的安全性能和執(zhí)行效率，并指出了IDAK3-P1等人的協(xié)議不能抵抗被動攻擊以及由此導致的其他攻擊。
　　 最后，本文利用Schnorr簽名技術為系統(tǒng)中的每個用戶生成公私鑰，同時提出了一種新的跨域通信的基于身份的三方認證密鑰協(xié)商協(xié)議。該協(xié)議在目前同類同參數(shù)協(xié)議中，