版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、在信息技術(shù)和通信產(chǎn)業(yè)如此重要的今天,面對(duì)越來越多樣化的攻擊手段,如何保證通信數(shù)據(jù)的機(jī)密性、完整性、可認(rèn)證性、可授權(quán)及不可抵賴性正成為計(jì)算機(jī)和信息安全領(lǐng)域越發(fā)重要的研究課題。作為目前核心技術(shù)之一的可認(rèn)證密鑰交換(Authenticated Key Exchange,AKE)為通信的雙方提供了兩種服務(wù)。一種是AKE為通信雙方建立會(huì)話密鑰(Session Key),即只有彼此所知的對(duì)稱密鑰,該密鑰用來實(shí)現(xiàn)接下來傳輸過程中的數(shù)據(jù)機(jī)密性和數(shù)據(jù)完整
2、性。另一種是AKE能使通信雙方確認(rèn)彼此的身份。根據(jù)認(rèn)證要素不同,AKE可分為基于口令(Password)、基于對(duì)稱密鑰(Symmetric Key)、基于公鑰(Public Key)和基于混合因素等不同種類。本文研究了基于口令的可認(rèn)證密鑰交換系統(tǒng)(PAKE)和無線網(wǎng)絡(luò)中AKE系統(tǒng)的安全性和復(fù)雜性,主要研究工作創(chuàng)新之處如下:
(1)完全基于口令的雙服務(wù)器可認(rèn)證密鑰交換系統(tǒng)
本文設(shè)計(jì)了一個(gè)新的完全基于口令的雙服務(wù)
3、器可認(rèn)證密鑰交換系統(tǒng)(Password-only Two-serverAKE,PTAKE)。該系統(tǒng)同時(shí)克服了傳統(tǒng)單服務(wù)器系統(tǒng)的單點(diǎn)失敗和多服務(wù)器系統(tǒng)高昂的系統(tǒng)開銷的不足。新設(shè)計(jì)的系統(tǒng)不但滿足此類系統(tǒng)的最強(qiáng)安全需求,即在主動(dòng)攻擊者(Acitve Adversary)攻破兩臺(tái)服務(wù)器中的任何一臺(tái)時(shí)系統(tǒng)仍能抵御離線字典攻擊,而且總共只需要6次消息傳輸。與目前唯一一個(gè)具有相同安全水平的系統(tǒng)比較,新系統(tǒng)的通信復(fù)雜度降低了40%而且計(jì)算復(fù)雜度沒有增加
4、。本文還利用同態(tài)單向函數(shù)和同態(tài)加密機(jī)制首次提出了一個(gè)泛型設(shè)計(jì)的PTAKE(Generic PTAKE),證明了即使在主動(dòng)型攻擊者控制兩臺(tái)服務(wù)器中的前臺(tái)服務(wù)器或者被動(dòng)攻擊者(Passive Adversary)控制后臺(tái)服務(wù)器時(shí),該系統(tǒng)仍能抵御離線字典攻擊。
(2)對(duì)雙重指數(shù)模運(yùn)算快速算法的復(fù)雜度研究
雙重指數(shù)模運(yùn)算廣泛應(yīng)用于包括上述PTAKE在內(nèi)的諸多基于數(shù)論的密碼系統(tǒng)中,是這些系統(tǒng)中開銷最大的運(yùn)算,它的執(zhí)行效
5、率將直接影響到整個(gè)系統(tǒng)的性能。本文對(duì)當(dāng)前此運(yùn)算的主流快速算法進(jìn)行了比較與分析,特別是利用馬爾科夫概率模型對(duì)此前認(rèn)為最快的WLLC算法進(jìn)行了復(fù)雜度分析。理論分析和實(shí)驗(yàn)數(shù)據(jù)表明,WLLC算法需要的平均模乘次數(shù)為1.556k(k表示指數(shù)的長度),修正了原有的分析結(jié)果1.306k。這表明目前基于標(biāo)準(zhǔn)符號(hào)數(shù)位碼的雙重指數(shù)模運(yùn)算算法復(fù)雜度仍然無法降低到1.5k次模乘運(yùn)算以下。
(3)匿名無線安全漫游協(xié)議
匿名無線安全漫游
6、協(xié)議(Secure Wireless Roaming,SWR)在幫助漫游用戶和外地服務(wù)器之間建立安全信道的同時(shí)能夠保擴(kuò)該用戶的隱私,其核心是用戶以匿名的方式與外地服務(wù)器進(jìn)行可認(rèn)證密鑰交換。本文在已有工作的基礎(chǔ)上提出了更加完善的匿名SWR安全需求,包括用戶身份可認(rèn)證、服務(wù)器身份可認(rèn)證、安全會(huì)話密鑰的建立、向前安全性、用戶匿名性和不可追蹤性等。我們采用CK模型下的模塊化構(gòu)造法設(shè)計(jì)了一個(gè)完全基于對(duì)稱密鑰的匿名SWR協(xié)議。該協(xié)議僅需要4次消息傳
7、輸,是目前同類協(xié)議中通信代價(jià)最低的。由于該協(xié)議僅需要對(duì)稱密鑰加密和消息認(rèn)證碼而不涉及公鑰基礎(chǔ)結(jié)構(gòu)(Public Key Infrastructure,PKI),所以計(jì)算復(fù)雜度也是已知協(xié)議中最低的。
(4)向前安全可撤回群簽名機(jī)制
作為重要的密碼學(xué)基礎(chǔ)工具,可撤回群簽名機(jī)制可以用來構(gòu)造一種新的AKE以實(shí)現(xiàn)本地化漫游(Localized Anonymous Roaming)。雖然此舉可以降低服務(wù)器間通信負(fù)載,但是
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 認(rèn)證密鑰交換協(xié)議可證明安全性的研究.pdf
- 改進(jìn)的基于GGH的可認(rèn)證群密鑰交換協(xié)議.pdf
- 口令認(rèn)證密鑰交換協(xié)議.pdf
- 無證書認(rèn)證密鑰交換協(xié)議研究.pdf
- 無證書認(rèn)證密鑰交換協(xié)議研究
- 可證明安全的認(rèn)證及密鑰交換協(xié)議設(shè)計(jì)與分析.pdf
- 口令認(rèn)證密鑰交換新協(xié)議.pdf
- 可托管認(rèn)證密鑰協(xié)商協(xié)議.pdf
- 三方認(rèn)證密鑰交換協(xié)議研究.pdf
- 基于口令認(rèn)證的密鑰交換協(xié)議的研究.pdf
- 認(rèn)證密鑰交換協(xié)議及其安全模型的研究.pdf
- 基于身份的可認(rèn)證密鑰協(xié)商協(xié)議研究.pdf
- 基于網(wǎng)絡(luò)加密卡的密鑰交換及認(rèn)證研究.pdf
- 可認(rèn)證密鑰協(xié)商協(xié)議的研究與設(shè)計(jì).pdf
- 跨域基于口令認(rèn)證密鑰交換協(xié)議的研究.pdf
- 認(rèn)證和密鑰交換協(xié)議的分析與設(shè)計(jì).pdf
- eCK模型下認(rèn)證密鑰交換協(xié)議及其證明.pdf
- 認(rèn)證和密鑰分配協(xié)議的可證明安全研究.pdf
- 可證明安全的認(rèn)證與密鑰協(xié)商協(xié)議研究.pdf
- 三方口令認(rèn)證密鑰交換協(xié)議的研究.pdf
評(píng)論
0/150
提交評(píng)論