1、Internet的發(fā)展給人們提供了通信和獲取信息的自由，但同時Internet的開放性也使得網(wǎng)絡(luò)通信遭受到更多的安全威脅。安全協(xié)議利用密碼技術(shù)保證安全、真實的通信。根據(jù)不同的應(yīng)用環(huán)境，安全協(xié)議必須滿足不同的安全屬性。因此，在安全協(xié)議的設(shè)計中，必須根據(jù)網(wǎng)絡(luò)構(gòu)造，分析其安全需求，設(shè)計滿足需求的安全協(xié)議。加密和簽名技術(shù)的發(fā)展為安全協(xié)議提供了計算復(fù)雜度和時間復(fù)雜度可選的不同方案；認證框架的發(fā)展使得安全協(xié)議可以利用不同手段進行身份認證；形式化證明

2、技術(shù)幫助安全協(xié)議減少可能存在的安全漏洞。 本課題主要成果如下：首先，分析B3G網(wǎng)絡(luò)中移動IP注冊過程中的安全要求，提出了移動IP安全注冊協(xié)議。該協(xié)議利用對技術(shù)和基于身份的公鑰認證框架，實現(xiàn)了通信過程中家鄉(xiāng)代理、外地代理和移動節(jié)點三方之間的相互認證和密鑰協(xié)商，同時保證了通信節(jié)點的身份保密性。 其次利用Kailar邏輯，發(fā)現(xiàn)了SIGMA協(xié)議的可否認性缺陷?；贒-H密鑰交換，改進了這個缺陷，提出一個具有可否認性的認證的密鑰協(xié)