中文摘要：

可证安全在密码协议设计中是必不可少的。目前，对多方多因素认证密钥交换可证安全尚无系统研究。本项目拟开展这方面的研究改进认证密钥交换eCK模型，建立能抵御中间结果泄露攻击的认证密钥交换安全模型；分别建立多用户环境、多服务器环境与交叉域环境下认证密钥交换增强安全模型；给出认证密钥交换私密性形式化定义，探讨基于身份密码学保持私密性的认证密钥交换可证安全理论；研究多用户环境、多服务器环境与交叉域环境下多因素互认证密钥交换可证安全理论建立多方多因素互认证密钥交换安全模型，基于椭圆密码学、双线性密码学和其他密码学假设构造用户-服务器环境与多服务器环境下多因素互认证密钥交换协议，并依照正式的安全模型分别在随机预言模型和标准模型下给出协议严格紧致性证明。本项目有望奠定多方多因素密钥认证交换可证安全理论基础，增强多因素密钥认证交换技术在网络通信中的作用，所取得的研究成果也将有助于可证安全理论本身的发展。

结论摘要：

使用计算复杂性理论框架下的可证安全理论设计与分析认证密钥交换协议是一种可信而有效的方法。本课题的主要研究内容有在考虑敌手具有中间结果泄露攻击能力的基础上，建立了两方认证密钥交换的增强eCK模型，分别构造了多用户环境与多服务器环境下的认证密钥交换增强安全模型，研究了客户端-服务器-客户端CSC、用户-用户-用户3C、用户-多服务器CnS、非平衡网络环境群密钥和移动网络三方通信等五种情形下的三方认证密钥交换安全模型。拓展了Abdalla等的基于口令三方认证密钥交换安全模型，建立了无口令多方认证密钥交换安全模型，设计了基于椭圆曲线密码和对称密码的3PAKA协议。构造了认证密钥协商CSC-AKA安全模型，基于椭圆公钥密码学设计了资源受限客户CSC-AKA协议。在椭圆曲线Gap Diffie-Hellman假设中，依照正式CSC-AKA安全模型给出了协议安全性证明。设计了身份基tripartite认证密钥协商协议，基于双线性离散对数问题难和Diffie-Hellman问题假设，给出了协议在随机预言模型中的安全性证明。建立了群认证密钥交换安全模型，设计了适应于非平衡网络、高效身份基无双线性映射的认证群密钥协商方案。在正式安全模型中，基于InvCDH和CDH难假设，证明了该协议的完善前向安全性、implicit密钥认证性。在决定性Dif？e-Hellman假设下，证明了协议能抵抗敌手的积极攻击。建立了一个更为合理的PCE架构，设计了一个适用于PCE的轻量级条件隐私保护身份验证和访问控制方案（CPriauac）。给出了IBAMKA协议不同于认证单密钥协商IBAKA协议的安全要求互安全。互安全的具体含义是假设敌手已经获得了PKG的主密钥或获得了短暂的私钥，取得了一些会话密钥，但敌手仍然无法得到其他的会话密钥。建立了IBAMKA完善安全模型，设计了IBAMKA协议，在IBAMKA完善安全模型中，给出了协议安全性严格证明。建立了用户-服务器与多用户环境下多因素认证密钥交换安全模型，基于椭圆曲线密码和单向哈希函数，设计了三因素认证协议。在随机预言模型中，基于计算Diffie Hellman问题难假设，给出了协议提供用户隐私保护的证明。对非数论基础的认证密钥交换等进行了研究，设计了基于Chebyshev混沌映射的匿名密钥协商方案。进一步发展了基于混沌密码学多服务器认