首页> 正文

基于OTP认证及密钥协商方案的设计与实现

2020-12-08阅读(424)

基于OTP认证及密钥协商方案的设计与实现

论文摘要

现在越来越多的企业、组织利用网络通信系统开展各种业务活动,系统的安全性日益受到人们的关注。如何有效地认证用户身份的真实性,保护通信过程中信息的安全性成为这些系统必须解决的安全问题。目前,安全协议是解决网络安全问题最有效的手段之一。其中,基于口令的认证及密钥协商协议由于其简单性和实用性广泛应用于网络认证通信系统。该协议的主要原理是通信双方事先共享一个口令,用来在通信过程中进行彼此的身份认证,并共同协商一个短期且安全的会话密钥。基于口令的机制可以避免复杂的密钥管理、无需额外的公钥设施或者安全硬件,但由于用户一般选择简单易记的口令,以致容易受到字典攻击。如何有效地抵抗攻击者对口令进行离线猜测攻击成为设计这类协议的目标之一。本文对口令认证及密钥协商协议进行了研究,重点分析了CHAP口令认证协议和Diffie-Hellman密钥协商协议的原理及其优缺点。以口令认证和密钥协商为基础,构建了一个基于挑战-应答机制、安全Hash函数和Diffie-Hellman密钥交换协议相结合的一次性口令(OTP)认证及密钥协商方案,并针对认证密钥协商协议存在的Dos攻击隐患,引入cookie机制和工作量证明相结合的方法加以抵御。随后根据口令认证密钥协商协议的安全目标,对本文提出的方案进行了安全性能方面的综合分析。然后着重对方案的设计进行了详细的描述,并通过编程加以实现,以验证方案的可行性。最后,对本文所做的工作进行了总结,并展望了下一步的研究工作。

论文目录

  • 中文摘要
  • Abstract
  • 第一章 绪论
  • 1.1 课题研究的背景与意义
  • 1.2 国内外研究现状
  • 1.3 课题的主要研究工作
  • 1.4 本文解决的主要问题
  • 1.5 论文组织结构
  • 第二章 身份认证和密钥协商
  • 2.1 身份认证技术
  • 2.1.1 一次性口令认证机制
  • 2.1.2 典型的身份认证协议
  • 2.2 密钥协商理论
  • 2.2.1 密钥协商协议概述
  • 2.2.2 典型的密钥协商协议
  • 2.3 安全协议
  • 2.3.1 安全协议概述
  • 2.3.2 基于口令的认证密钥协商协议
  • 2.4 本章小结
  • 第三章 基于OTP 认证及密钥协商方案的设计
  • 3.1 方案的设计思想
  • 3.1.1 设计需求
  • 3.1.2 设计目标
  • 3.1.3 设计思路
  • 3.2 方案的具体设计
  • 3.2.1 基本符号说明
  • 3.2.2 初始化阶段
  • 3.2.3 口令认证及密钥协商阶段
  • 3.2.4 口令修改阶段
  • 3.3 方案的安全性能分析
  • 3.3.1 安全性分析
  • 3.3.2 性能分析
  • 3.3.3 与其它方案的对比分析
  • 3.4 本章小结
  • 第四章 基于OTP 认证及密钥协商方案的实现
  • 4.1 方案的整体架构
  • 4.2 方案主要模块设计
  • 4.2.1 服务器端模块
  • 4.2.2 客户端模块
  • 4.2.3 核心算法模块
  • 4.2.4 通信格式设计
  • 4.2.5 数据库表结构
  • 4.3 方案的具体实现
  • 4.3.1 实现环境
  • 4.3.2 网络通信
  • 4.3.3 数据加密
  • 4.3.4 大数运算
  • 4.4 方案抗Dos 攻击的实验分析
  • 4.5 界面设计与运行说明
  • 4.5.1 客户端运行界面
  • 4.5.2 服务器端运行界面
  • 4.6 测试结果与分析
  • 4.7 本章小结
  • 第五章 总结与展望
  • 5.1 本文总结
  • 5.2 进一步的工作
  • 参考文献
  • 致谢
  • 攻读硕士学位期间发表学术论文情况

    • 相关论文文献

    • [1].一种OTP存储器高速读出机制的设计[J]. 微电子学与计算机 2012(01)
    • [2].基于椭圆曲线密码体制的OTP身份认证方案[J]. 计算机与数字工程 2011(10)
    • [3].一种用于OTP存储器的灵敏放大器设计[J]. 电子与封装 2016(07)
    • [4].基于OTP需求分析模式的高校教师党员教育管理探究[J]. 广西教育 2018(03)
    • [5].OTP存储器存储单元内寄生电容对读取阈值的影响[J]. 电子设计工程 2016(02)
    • [6].0.18μm一次编程(OTP)存储器的数据保持性能研究[J]. 集成电路应用 2016(05)
    • [7].教师“想要的”就是“需求”了吗——OTP模式及其在教师学习需求分析中的运用[J]. 上海教育科研 2013(12)
    • [8].一种应用于OTP存储器的新型电荷泵的设计[J]. 电子元器件应用 2012(01)
    • [9].一次可编程电路[J]. 长春工业大学学报(自然科学版) 2013(02)
    • [10].基于Rijndael算法的OTP认证方案设计[J]. 移动通信 2011(13)
    • [11].高可靠性OTP存储控制器[J]. 电子科技大学学报 2019(05)
    • [12].在线会计信息系统身份认证体系研究——基于OTP技术[J]. 会计之友 2012(31)
    • [13].OTP存储器位线负载对读出速度的影响[J]. 微电子学 2015(05)
    • [14].环境监测技术培训需求分析——应用OTP模型[J]. 环境监测管理与技术 2013(01)
    • [15].基于混沌的OTP移动商务身份认证方案设计与实现[J]. 承德民族师专学报 2011(02)
    • [16].一种基于S/Key协议的OTP技术改进方案[J]. 吉林化工学院学报 2011(07)
    • [17].基于OTP的一次性电子钱包RFID卡[J]. 计算机与数字工程 2009(02)
    • [18].基于OTP的移动商务环境下的一种身份认证方案[J]. 计算机安全 2008(07)
    • [19].基于C#的OTP存储器烧录器上位机软件的设计与实现[J]. 电子设计工程 2016(13)
    • [20].基于OTP的移动商务身份认证协议的仿真研究[J]. 商业时代 2011(21)
    • [21].OTP型单片机烧录后的程序修改方法研究[J]. 单片机与嵌入式系统应用 2019(04)
    • [22].重复烧写OTP单片机的方法设计[J]. 实验技术与管理 2015(01)
    • [23].试述OTP模型在气象培训中的应用及扩展[J]. 继续教育 2013(10)
    • [24].移动应用中OTP认证机制的安全性分析[J]. 计算机安全 2011(08)
    • [25].基于OTP模式的高校职业发展与就业指导课程研究[J]. 管理观察 2014(30)
    • [26].基于OTP的增强型身份认证系统的研究与设计[J]. 计算机工程与科学 2008(06)
    • [27].无线局域网中使用OTP的身份认证方案[J]. 计算机工程 2008(14)
    • [28].应用于OTP单元的高可靠性MTM反熔丝特性[J]. 电子与封装 2017(03)
    • [29].一种OTP存储器片上时序信号产生电路的设计[J]. 电子元器件应用 2011(12)
    • [30].基于OTP存储器的一次性电子钱包[J]. 中国防伪报道 2009(05)

    标签:;  ;  ;  ;  ;  

    基于OTP认证及密钥协商方案的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5