首页> 正文

安全协议和方案的研究与设计

2020-11-29阅读(267)

安全协议和方案的研究与设计

论文摘要

随着信息产业的快速发展,信息交流的规模、内容和手段都有了很大的进步。在享用网络给人们的生活和工作带来的便利的同时,越来越多的人们意识到网络与信息安全在信息通信中的重要性。采用密码技术的安全协议是构建安全网络环境的基石,它的正确性和安全性对于网络安全极其关键。本文对安全协议及其应用方案进行了深入研究,主要成果及创新体现在以下几个方面:1.使用智能卡的远程用户认证方案用户认证对分布式系统安全来说是非常重要的。远程用户认证方案允许一个有效的用户在一个不安全的信道上登录远程服务器并享用远程服务器提供的服务。由于智能卡的方便性和安全计算特性,有许多基于智能卡的远程认证方案提出。2002年,Chien等人提出了一个有效的、使用智能卡的、基于口令的远程用户认证方案。但Hsu指出Chien等人的方案易受并行会话攻击。因此,2005年,Liu等人对Chien等人提出的方案进行改进以抵抗并行会话攻击。本文指出Liu等人的方案易受伪装服务器攻击,且有系统密钥前向保密问题。因此,我们提出了一个安全性更好的改进方案。改进方案不仅继承了Liu等人方案的优点,而且通过克服其存在的弱点增强了安全性。2.保护用户匿名性的远程用户认证方案多数远程认证方案在认证用户时不保护用户的身份标识,甚至在用户匿名性是一个需要考虑的重要问题的许多电子商务应用中亦是如此。2004年,Das等人提出了一个远程认证方案,该方案通过采用动态身份标识,达到了在认证用户的同时保护用户的匿名性的功能。2005年,Chien和Chen指出Das等人的方案事实上并不能保护用户匿名性,并提出了一个新的保护用户匿名性的远程认证方案。然而,本文将指出Chien和Chen的方案也存在一些问题:不能抵抗强伪装服务器/用户攻击、内部人员攻击、拒绝服务攻击和受限重放攻击;存在错误考虑检测慢的问题。因此,我们提出了一个改进的保护用户匿名性的远程用户认证方案来克服这些问题。3.多服务器口令认证的密钥协商方案口令认证是最简单和最方便的认证机制之一,它允许一个合法用户远程系统使用远程资源。在传统的口令认证方案里,一个远程用户用一个口令登录一个服务器。随着网络的规模变得越来越大,仅支持单个服务器环境的口令认证方案已很难满足用户的需求,从而有了针对多服务器架构的口令认证方案的提出。认证的密钥协商协议是提供认证和机密性服务的一个很好的解决方案,因为客户和服务器不仅相互认证,而且生成一个多服务器架构的秘密会话密钥用来保护接下来传输的机密数据。本文提出了一个针对多服务器架构的有效的口令认证的密钥协商方案。在我们提出的方案里,用户只需记忆一个较弱的口令并持有一张智能卡就能安全的服务多个服务器。提出方案中用户和服务器相互认证,并在认证结束时为每次访问请求协商出一个秘密的共享会话密钥。我们提出的方案显著提高了多服务器口令认证协议的效率,具有更多方便用户使用的特性,所以更适合于在现实世界中应用。4.基于椭圆曲线的安全代理签名方案代理签名是指原始签名者把他的签名权授给代理者,代理者代表原始签名者行使他的签名权。当验证者验证代理签名时,验证者既能验证这个签名的有效性,也能确信这个签名是原始签名者认可的签名。因为基于椭圆曲线离散对数问题(ECDLP)的代理签名方案与基于离散对数问题(DLP)的代理签名方案比,有着更短的密钥长度和更短的签名长度,且有与之相当的安全性,所以基于椭圆曲线密码体制(ECC)的代理数字签名方案能在计算机和无线通信网络中获取更广泛的应用。为了设计出一种有着更高安全性和实用行的新的代理签名方案,我们首先介绍了MUO代理数字签名方案及椭圆曲线数字签名算法(ECDSA)。然后,在Wu和Li提出的基于椭圆曲线的代理签名方案的基础上,我们提出了一个改进的代理签名方案,它解决原方案存在的安全问题,并满足6种强代理签名方案所必须的性质,即:可验证性、强可区分性、强不可伪造性、强可识别性、强不可否认性和可控性。此外,新方案还具有颁发授权无需安全通道的优点。总之,新方案简洁、高效,降低了软硬件实现的系统开销,具有更好的安全性和更高的实用性。5.基于移动代理的电子交易安全方案移动代理是自治的软件实体,并能通过计算机网络在不同运行环境中实现移动,完成指定功能。由于移动代理具有移动性和自治性的特点,而这对于电子商务应用来说是很理想的,因此有理由相信在未来的电子商务中,移动代理将扮演一个重要的角色。但在我们应用移动代理到现实生活商务环境之前,必须先解决一些安全问题。安全移动代理的解决方案之一是使用未指定代理者的代理签名方案,其主要特点是在代理授权阶段原始签名者并不指定代理者,任何满足原始签名者要求的人都可以成为原始签名者的代理者。这种方案解决了移动代理在不可信环境中实现安全交易的问题。本文中,我们总结了基于移动代理的电子交易的安全需求,在未指定代理者的强代理签名方案的基础上,提出了一种新的安全电子交易方案。新方案增加了客户隐私保护功能,能够有效解决代理在多个备选商家的主机之间移动时的安全问题,保证了客户和商家双方身份的不可伪造性和交易信息的不可拆分性,可抗重放攻击,实现了各商家之间身份和交易信息的保密。分析表明,新方案满足我们总结的所有电子交易安全需求,更具实用性。

论文目录

  • 摘要
  • ABSTRACT
  • 目录
  • 第一章 绪论
  • 1.1 信息安全
  • 1.1.1 引言
  • 1.1.2 信息的重要特性
  • 1.1.3 信息安全的概念
  • 1.1.4 信息安全面临的威胁
  • 1.1.5 信息安全的研究内容
  • 1.2 安全协议
  • 1.2.1 引言
  • 1.2.2 安全通信的基本模型
  • 1.2.3 安全协议的概念
  • 1.2.4 安全协议的安全性
  • 1.2.5 安全协议的设计规范
  • 1.3 研究内容和成果
  • 1.3.1 研究内容
  • 1.3.2 认证协议研究成果
  • 1.3.3 代理签名研究成果
  • 1.4 文章的组织
  • 1.5 本章小结
  • 本章参考文献
  • 第二章 基本理论与技术
  • 2.1 密码学
  • 2.1.1 基本概念
  • 2.1.2 密码体制
  • 2.1.3 公钥密码体制
  • 2.2 消息认证
  • 2.2.1 消息认证简介
  • 2.2.2 消息认证码
  • 2.2.3 哈希函数
  • 2.3 身份认证
  • 2.3.1 身份认证简介
  • 2.3.2 口令认证
  • 2.3.3 智能卡认证
  • 2.4 数字签名
  • 2.4.1 数字签名简介
  • 2.4.2 数字签名的概念
  • 2.4.3 数字签名的分类
  • 2.4.4 特殊的数字签名
  • 2.4.5 基于离散对数的数字签名
  • 2.5 本章小结
  • 本章参考文献
  • 第三章 基于智能卡的用户认证方案
  • 3.1 认证协议
  • 3.1.1 认证协议概述
  • 3.1.2 认证协议的性质
  • 3.1.3 认证协议设计准则
  • 3.2 认证方案回顾
  • 3.3 Liu-Sun-Li方案
  • 3.3.1 引言
  • 3.3.2 方案描述
  • 3.3.3 安全分析
  • 3.4 改进方案
  • 3.4.1 注册阶段
  • 3.4.2 登录阶段
  • 3.4.3 验证阶段
  • 3.4.4 口令更改阶段
  • 3.5 安全分析
  • 3.6 本章小结
  • 本章参考文献
  • 第四章 保护用户匿名性的认证方案
  • 4.1 引言
  • 4.2 Chien-Chen方案回顾
  • 4.2.1 注册阶段
  • 4.2.2 登录阶段
  • 4.2.3 验证阶段
  • 4.3 Chien-Chen方案存在的问题
  • 4.3.1 强伪装服务器/用户攻击
  • 4.3.2 内部人员攻击
  • 4.3.3 拒绝服务攻击
  • 4.3.4 受限重放攻击
  • 4.3.5 错误口令检测慢
  • 4.4 新方案
  • 4.4.1 注册阶段
  • 4.4.2 登录阶段
  • 4.4.3 验证阶段
  • 4.4.4 口令更改阶段
  • 4.5 安全分析
  • 4.5.1 强伪装服务器/用户攻击
  • 4.5.2 内部人员攻击
  • 4.5.3 拒绝服务攻击
  • 4.5.4 重放攻击
  • 4.5.5 口令检测
  • 4.6 讨论
  • 4.6.1 功能性
  • 4.6.2 性能
  • 4.7 本章小结
  • 本章参考文献
  • 第五章 多服务器环境下认证的密钥协商方案
  • 5.1 研究背景
  • 5.1.1 方案背景
  • 5.1.2 方案需求
  • 5.2 Chang-Lee方案回顾
  • 5.2.1 方案简介
  • 5.2.2 方案描述
  • 5.3 新方案
  • 5.3.1 注册阶段
  • 5.3.2 登录阶段
  • 5.3.3 认证和密钥协商阶段
  • 5.3.4 口令更改方法
  • 5.4 安全分析
  • 5.4.1 攻击场景
  • 5.4.2 会话密钥生成的安全性
  • 5.5 讨论
  • 5.5.1 计算量
  • 5.5.2 功能特性
  • 5.6 本章小结
  • 本章参考文献
  • 第六章 基于椭圆曲线的安全代理签名方案
  • 6.1 代理签名
  • 6.2.1 代理签名简介
  • 6.2.2 代理签名的定义
  • 6.2.3 MUO代理签名方案
  • 6.2 椭圆曲线
  • 6.2.1 椭圆曲线简介
  • 6.2.2 椭圆曲线数字签名算法
  • 6.3 Wu-Li代理签名方案及其不足
  • 6.3.1 方案描述
  • 6.3.2 方案分析
  • 6.4 新的安全代理签名方案
  • 6.4.1 代理授权阶段
  • 6.4.2 代理签名阶段
  • 6.4.3 代理签名验证阶段
  • 6.5 新方案的分析
  • 6.5.1 可验证性
  • 6.5.2 强可区分性
  • 6.5.3 强不可伪造性
  • 6.5.4 强可识别性
  • 6.5.5 强不可否认性
  • 6.5.6 可控性
  • 6.5.7 无需安全通道
  • 6.6 本章小结
  • 本章参考文献
  • 第七章 基于移动代理的电子交易安全方案
  • 7.1 移动代理
  • 7.1.1 移动代理简介
  • 7.1.2 移动代理安全问题
  • 7.2 移动代理交易方案
  • 7.2.1 安全需求
  • 7.2.2 LKK-SNPS方案
  • 7.3 基于移动代理的电子交易安全方案
  • 7.3.1 引言
  • 7.3.2 客户注册
  • 7.3.3 代理发布
  • 7.3.4 代理执行
  • 7.3.5 要约验证
  • 7.4 方案的安全性分析
  • 7.4.1 密钥隐藏
  • 7.4.2 可验证性
  • 7.4.3 不可伪造性
  • 7.4.4 有限的可识别性
  • 7.4.5 商家信息保密性
  • 7.4.6 不可否认性
  • 7.4.7 滥用防止
  • 7.4.8 可追踪性
  • 7.4.9 不可重放性
  • 7.5 本章小结
  • 本章参考文献
  • 第八章 结束语
  • 8.1 论文工作总结
  • 8.2 进一步研究的考虑
  • 致谢
  • 作者在攻读博士学位期间发表的论文

    • 相关论文文献

    标签:;  ;  ;  ;  ;  ;  

    安全协议和方案的研究与设计
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5