基于ECC的認(rèn)證密鑰協(xié)商協(xié)議研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各種在線業(yè)務(wù)迅速展開，如電子銀行、手機(jī)淘寶、機(jī)票預(yù)訂等等，給人們的工作、學(xué)習(xí)和生活帶來了極大便利。然而，網(wǎng)絡(luò)具有開放性，導(dǎo)致了人們面臨著各種各樣的安全性問題。如何實(shí)現(xiàn)在網(wǎng)絡(luò)中保護(hù)用戶的隱私性和信息的安全性，已成為當(dāng)前人們的迫切需求。利用加密技術(shù)和認(rèn)證技術(shù)完成對享受服務(wù)的實(shí)體認(rèn)證是解決上述問題的手段之一。由于ECC是眾多加密機(jī)制中最有效的方法，具有安全性高、密鑰短、所需資源少的特點(diǎn)，是信息安全領(lǐng)域的核心技術(shù)。因此，

2、對基于ECC的認(rèn)證協(xié)議的設(shè)計(jì)和分析具有至關(guān)重要的理論意義與實(shí)際價(jià)值。
　　本文主要圍繞基于ECC的遠(yuǎn)程用戶認(rèn)證密鑰協(xié)商協(xié)議、多服務(wù)器環(huán)境下以及移動(dòng)漫游環(huán)境下認(rèn)證密鑰協(xié)商協(xié)議的設(shè)計(jì)展開研究，并取得了以下研究成果：
　?。?）設(shè)計(jì)了一種增強(qiáng)的基于ECC的遠(yuǎn)程用戶認(rèn)證密鑰協(xié)商協(xié)議。對Islam等人提出的遠(yuǎn)程用戶認(rèn)證密鑰協(xié)商協(xié)議進(jìn)行了分析，指出了該協(xié)議未能實(shí)現(xiàn)保護(hù)用戶的匿名性，并且存在無法抵抗內(nèi)部攻擊、驗(yàn)證值失竊攻擊和偽造攻擊的漏洞

3、。為彌補(bǔ)上述缺陷，設(shè)計(jì)了一種新的基于ECC的遠(yuǎn)程用戶認(rèn)證密鑰協(xié)商協(xié)議，并對新協(xié)議的安全性進(jìn)行了分析。協(xié)議中密鑰的安全性是基于橢圓曲線計(jì)算Diffie-Hellman問題的困難性。最后，將新協(xié)議與Islam等人的協(xié)議在安全性與性能方面進(jìn)行了比較。
　?。?）設(shè)計(jì)了一種適用于多服務(wù)器場景下基于ECC的認(rèn)證密鑰協(xié)商協(xié)議。將ECC應(yīng)用于多服務(wù)器通信環(huán)境中，并提出了一種新的認(rèn)證密鑰協(xié)商協(xié)議。在協(xié)議中，用戶向注冊中心提交身份和口令信息，注冊中

4、心以頒發(fā)智能卡的形式完成用戶的注冊，且該中心無須維護(hù)口令列表，提高了協(xié)議的安全性。然后，對新協(xié)議的安全性進(jìn)行了詳細(xì)分析。最后，將新協(xié)議與相關(guān)協(xié)議在安全性和性能方面進(jìn)行了比較。
　?。?）設(shè)計(jì)了一種適用于移動(dòng)漫游場景下基于ECC的認(rèn)證密鑰協(xié)商協(xié)議。由于目前大多數(shù)的移動(dòng)漫游網(wǎng)絡(luò)認(rèn)證協(xié)議未能實(shí)現(xiàn)計(jì)算效率與安全性的統(tǒng)一，并且無法真正確保用戶的匿名性。為此，我們將ECC應(yīng)用于移動(dòng)漫游通信環(huán)境中，并設(shè)計(jì)了一種新的移動(dòng)漫游環(huán)境下的認(rèn)證密鑰協(xié)商協(xié)