题目: 面向应用的认证密钥建立协议设计与分析

报告人： 兰晓

报告时间：2018年1月26日 下午14:30

报告地点：信息管理中心三楼会议室

报告内容: 在开放和非可信的网络环境中，认证密钥建立协议使得网络中的实体可以在没有事先进行任何约定的情况下实现安全通信，这类协议是密码理论与现实应用之间的纽带。以Diffie和Hellman提出的第一个 (非认证的) 密钥建立协议为开端，对协议进行方案设计、安全模型研究、安全证明，以及效率提升和标准化均是热门研究方向。近年来，越来越多的协议研究工作立足于“可证明安全”对一些使用广泛的协议标准进行安全分析，以获得协议标准能提供的具体安全保证。尽管如此，相关研究工作仍然局限于经典模型和典型的安全目标，适用范围有限，对现实的参考价值不足。基于以上研究背景，本报告以协议标准在实际使用过程中存在的典型问题为出发点，对一些使用广泛的协议标准如TLS协议和EMV协议进行了深入系统地安全研究，研究目标覆盖了两方协议、三方协议和群组协议，研究内容涉及了密钥重用问题和跨域安全交互问题等热门而棘手的安全问题。通过系统分析，我们为TLS协议和EMV协议刻画出更为清晰的协议安全目标和安全边界，并提出了一种用于跨域安全交互的通用群组认证协议的构造技术。

欢迎感兴趣的老师和学生参加！

网络空间安全研究院/学院

2018年1月25日