發(fā)布時間：2017-04-28 11:08

  本文關(guān)鍵詞：可托管認證密鑰協(xié)商協(xié)議，，由筆耕文化傳播整理發(fā)布。

【摘要】：互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展使得人們的生活越來越信息化,也越來越便利。然而,由于互聯(lián)網(wǎng)系統(tǒng)的開放性,存在惡意的組織或個人想要利用這些信息做壞事。如何在這個開放的環(huán)境中保護信息的安全已經(jīng)成為人們關(guān)注的問題。密碼學(xué)是現(xiàn)在保障信息安全的重要手段,而密碼學(xué)的體制離不開密鑰,密鑰管理便成為密碼學(xué)中極其重要的一個分支。密鑰管理,不僅僅是需要生成密鑰,同時還要保障密鑰的安全性。本文我們研究的方向就是安全的進行密鑰協(xié)商問題,也就是認證密鑰協(xié)商協(xié)議。本文首先簡要地回顧了認證密鑰協(xié)商協(xié)議的發(fā)展過程,然后介紹了當(dāng)我們使用不同技術(shù)手段進行認證時的密鑰協(xié)商協(xié)議,并對密鑰協(xié)商協(xié)議安全模型的發(fā)展進行了總結(jié)。由于特定環(huán)境的需要,有時要求會話密鑰具有可托管的功能,然而為了保障密碼學(xué)中另外一個重大分支,數(shù)字簽名的不可偽造性,又不能使得密鑰被托管。在傳統(tǒng)證書模式中一個公鑰對應(yīng)一個私鑰,想要同時實現(xiàn)托管功能和數(shù)字簽名,一個用戶需要擁有兩個公鑰證書,擁有兩對公私鑰對。這極大地增大了證書管理的負擔(dān),也加重了用戶自身存儲的負擔(dān)。于是可托管公鑰加密體制被提了出來。在可托管公鑰加密中,用戶的一個公鑰對應(yīng)兩個私鑰,一個是用戶自己擁有的私鑰,一個是可以被第三方托管中心托管的私鑰。用戶在進行加密和密鑰協(xié)商時,可以使用托管私鑰,從而可以實現(xiàn)加密或者會話密鑰的可托管性,在簽名的時候使用自己獨自擁有的私鑰,便可以保障數(shù)字簽名的不可抵賴性。這種一個公鑰對應(yīng)兩個私鑰的模式,在一定程度上減輕了公鑰證書的數(shù)量以及大量證書帶來的管理問題。本文介紹了兩個可托管公鑰加密的方案,并受其啟發(fā),提出并設(shè)計了兩個可托管認證會話密鑰協(xié)商協(xié)議。通過分析協(xié)議的效率和安全性,我們得出結(jié)論,這兩個協(xié)議是可以高效計算的并且滿足一定的安全性。同時這兩個方案具有應(yīng)用價值,既能夠?qū)崿F(xiàn)會話密鑰的托管功能,又能夠保障數(shù)字簽名的不可抵賴性,同時比傳統(tǒng)兩個證書模式減輕了證書管理的負擔(dān)。
【關(guān)鍵詞】：認證 密鑰協(xié)商 可托管 會話密鑰
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TN918.4
【目錄】：

• 摘要8-9
• ABSTRACT9-11
• 第一章 緒論11-16
• 1.1 研究背景11-12
• 1.2 相關(guān)工作12-14
• 1.3 研究內(nèi)容14-15
• 1.4 論文組織結(jié)構(gòu)15-16
• 第二章 相關(guān)基礎(chǔ)知識16-21
• 2.1 數(shù)論與代數(shù)基礎(chǔ)16-17
• 2.1.1 Z_p上的橢圓曲線16-17
• 2.2 線性映射17
• 2.3 困難問題假設(shè)17-19
• 2.4 密鑰協(xié)商協(xié)議安全屬性19-21
• 第三章 經(jīng)典協(xié)議和安全模型21-31
• 3.1 安全模型概述21-22
• 3.2 CK模型22-23
• 3.3 UM模型下滿足CK安全的協(xié)議23-26
• 3.4 eCK模型26-28
• 3.5 滿足eCK安全的協(xié)議NAXOS28-31
• 第四章 基于可托管公鑰加密方案構(gòu)造可托管密鑰協(xié)商方案31-40
• 4.1 可托管公鑰加密方案一31-32
• 4.2 可托管公鑰加密方案二32-33
• 4.3 新的密鑰協(xié)商協(xié)議方案一33-34
• 4.4 新的密鑰協(xié)商協(xié)議方案二34-36
• 4.5 新協(xié)議效率分析36-37
• 4.6 新協(xié)議安全分析37-40
• 第五章 總結(jié)與展望40-41
• 參考文獻41-44
• 致謝44-45
• 附件45

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 任勇軍;王建東;王箭;徐大專;莊毅;;標(biāo)準(zhǔn)模型下基于身份的認證密鑰協(xié)商協(xié)議[J];計算機研究與發(fā)展;2010年09期

2 侯孟波;徐秋亮;;身份基認證密鑰協(xié)商協(xié)議的分析與改進[J];計算機工程與應(yīng)用;2010年07期

3 項順伯;;基于身份的改進認證密鑰協(xié)商協(xié)議[J];計算機工程;2011年17期

4 高海英;;高效的基于身份的認證密鑰協(xié)商協(xié)議[J];計算機應(yīng)用;2012年01期

5 舒劍;許春香;;改進的基于身份認證密鑰協(xié)商協(xié)議[J];計算機應(yīng)用研究;2010年01期

6 高海英;;可證明安全的基于身份的認證密鑰協(xié)商協(xié)議[J];計算機研究與發(fā)展;2012年08期

7 陳明;;標(biāo)準(zhǔn)模型下增強的身份基認證密鑰協(xié)商[J];計算機應(yīng)用研究;2014年06期

8 曾萍;張歷;胡榮磊;楊亞濤;劉培鶴;;WSN中基于ECC的輕量級認證密鑰協(xié)商協(xié)議[J];計算機工程與應(yīng)用;2014年02期

9 鄭明輝;劉召召;;無線傳感器網(wǎng)絡(luò)中三方密鑰建立協(xié)議研究[J];計算機工程與科學(xué);2014年11期

10 龐遼軍;徐銀雨;裴慶祺;李慧賢;王育民;;基于身份的域間認證及密鑰協(xié)商協(xié)議[J];系統(tǒng)工程與電子技術(shù);2012年06期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前9條

1 夏松;基于身份的AKA協(xié)議若干問題研究[D];解放軍信息工程大學(xué);2010年

2 鄒躍鵬;基于身份加密的個人安全密鑰托管機制研究[D];吉林大學(xué);2011年

3 蘇鈞儒;移動商務(wù)環(huán)境下一次性口令身份認證方案的研究[D];北京交通大學(xué);2010年

4 唐明偉;基于J2EE/WOSA跨平臺銀行自助終端軟件平臺設(shè)計與實現(xiàn)[D];電子科技大學(xué);2012年

5 徐銀雨;輕量級無線傳感器網(wǎng)絡(luò)安全認證方法研究[D];西安電子科技大學(xué);2012年

6 代浩;IP保密傳真通信關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2012年

7 石杰;基于身份的認證密鑰協(xié)商協(xié)議研究[D];黑龍江大學(xué);2013年

8 張歷;物聯(lián)網(wǎng)密鑰管理與認證協(xié)議研究[D];西安電子科技大學(xué);2013年

9 儲旭;開放網(wǎng)絡(luò)環(huán)境下敏感信息系統(tǒng)密鑰管理與認證方案研究[D];西安電子科技大學(xué);2014年

  本文關(guān)鍵詞：可托管認證密鑰協(xié)商協(xié)議，由筆耕文化傳播整理發(fā)布。

本文編號：332697