本文關(guān)鍵詞：口令認(rèn)證密鑰協(xié)商協(xié)議的分析與改進(jìn)，由筆耕文化傳播整理發(fā)布。

【摘要】：信息技術(shù)的發(fā)展日新月異,互聯(lián)網(wǎng)深刻改變了人們的日常生活并且極大提升了生活便利指數(shù),但始終有一個相隨相伴的重要問題亟待解決——即如何在公共網(wǎng)絡(luò)中安全地傳輸各種秘密信息。于是基于密碼技術(shù)的認(rèn)證協(xié)議應(yīng)運而生,因其可以提供認(rèn)證性、數(shù)據(jù)完整性和不可否認(rèn)性等多重安全屬性,成為信息安全的關(guān)鍵技術(shù)之一,也可應(yīng)用在安全電子商務(wù)和電子政務(wù)中。然而,在實際網(wǎng)絡(luò)通信當(dāng)中,得到廣泛應(yīng)用的認(rèn)證協(xié)議是基于口令的認(rèn)證密鑰協(xié)商協(xié)議,它是指在各種敵手控制的開放環(huán)境中,通信雙方或多方通過利用各自的低熵口令,以一定的方式相互認(rèn)證身份合法性,并且生成會話密鑰,從而實現(xiàn)安全通信。因此,基于口令的認(rèn)證密鑰協(xié)商協(xié)議作為底層協(xié)議,可以為上層協(xié)議或高級系統(tǒng)的安全性打下堅實基礎(chǔ)。本文主要研究了基于口令的兩方、三方認(rèn)證密鑰協(xié)商協(xié)議。具體工作如下：(1)對一種基于驗證值的口令認(rèn)證密鑰協(xié)商協(xié)議進(jìn)行分析,Shim發(fā)現(xiàn)該協(xié)議不能抵抗竊取驗證項攻擊和離線口令猜測攻擊。為了克服協(xié)議的缺陷,介紹了兩種相關(guān)的改進(jìn)協(xié)議。由于改進(jìn)協(xié)議仍存在一些安全問題,本文也提出一種改進(jìn)的安全高效的兩方口令認(rèn)證密鑰協(xié)商協(xié)議。在該方案中,用戶掌握自己的口令,要求服務(wù)器保存對應(yīng)用戶口令的驗證元,并且巧妙利用單向哈希函數(shù)把預(yù)先共享的秘密密鑰融入到協(xié)議中。從安全性分析結(jié)果得出,該方案具有前向安全性、已知會話密鑰安全,可以抵抗字典攻擊、Denning-Sacco攻擊、竊取驗證項攻擊等。另外,給出了新協(xié)議與3個相關(guān)協(xié)議的性能比較,得出新協(xié)議的效率更高。(2)針對一種無服務(wù)器公鑰的高效三方口令認(rèn)證密鑰協(xié)商協(xié)議容易遭到竊取驗證項攻擊的弱點,給出了Wang抵抗這種攻擊的方法,介紹了兩種相關(guān)的改進(jìn)協(xié)議。由于改進(jìn)協(xié)議存在的安全缺陷,本文提出了一種新改進(jìn)的安全高效的三方口令認(rèn)證密鑰協(xié)商協(xié)議。在該方案中,用戶掌握自己的口令,要求服務(wù)器保存對應(yīng)用戶口令的驗證元,并且巧妙利用單向哈希函數(shù)把預(yù)先共享的秘密密鑰融入到協(xié)議中。從安全性分析結(jié)果得出,該方案具有前向安全性、已知會話密鑰安全,可以抵抗字典攻擊、Denning-Sacco攻擊、竊取驗證項攻擊等。與其他改進(jìn)協(xié)議比較,新協(xié)議的各方面性能都較好,實用性更強。
【關(guān)鍵詞】：密鑰協(xié)商 口令認(rèn)證 驗證元 竊取驗證項攻擊
【學(xué)位授予單位】：昆明理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TN918.4
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 符號說明10-11
• 第一章 緒論11-17
• 1.1 研究背景和意義11-12
• 1.2 認(rèn)證協(xié)議的概念和分類12-13
• 1.3 認(rèn)證密鑰協(xié)商協(xié)議的設(shè)計與分析13-15
• 1.4 本文的內(nèi)容安排15-17
• 第二章 預(yù)備知識17-25
• 2.1 基礎(chǔ)知識17-19
• 2.1.1 群和有限域17-18
• 2.1.2 可忽略函數(shù)和多項式時間18
• 2.1.3 數(shù)學(xué)困難問題和安全假設(shè)18-19
• 2.1.4 哈希函數(shù)19
• 2.2 密碼體制19-21
• 2.2.1 詢問—應(yīng)答體制20-21
• 2.2.2 令認(rèn)證體制21
• 2.2.3 密鑰協(xié)商體制21
• 2.3 Dolev-Yao威脅模型21-22
• 2.4 本章小結(jié)22-25
• 第三章 基于口令的兩方認(rèn)證密鑰協(xié)商協(xié)議分析25-37
• 3.1 相關(guān)研究進(jìn)展25-26
• 3.2 一種兩方口令認(rèn)證密鑰協(xié)商協(xié)議及其分析26-30
• 3.2.1 Lee-PAKA協(xié)議描述26-28
• 3.2.2 Shim對Lee-PAKA協(xié)議的分析28-30
• 3.3 對Lee-PAKA協(xié)議的兩種改進(jìn)協(xié)議30-34
• 3.3.1 Tan的改進(jìn)協(xié)議Tan-PAKA31-32
• 3.3.2 Xiang的改進(jìn)協(xié)議Xiang-PAKA32-34
• 3.4 上述改進(jìn)協(xié)議存在的缺陷34-35
• 3.5 本章小結(jié)35-37
• 第四章 一種新的兩方口令認(rèn)證密鑰協(xié)商協(xié)議37-43
• 4.1 改進(jìn)協(xié)議描述37-39
• 4.2 安全性分析39-41
• 4.3 性能比較41-42
• 4.4 本章小結(jié)42-43
• 第五章 基于口令的三方認(rèn)證密鑰協(xié)商協(xié)議分析43-57
• 5.1 相關(guān)研究進(jìn)展43-44
• 5.2 一種三方口令認(rèn)證密鑰協(xié)商協(xié)議及其分析44-50
• 5.2.1 Lee-3PAKA協(xié)議描述44-47
• 5.2.2 Wang對Lee-3PAKA協(xié)議的分析47-50
• 5.3 對Lee-3PAKA協(xié)議的兩種改進(jìn)協(xié)議50-55
• 5.3.1 Liu的改進(jìn)協(xié)議Liu-3PAKA51-53
• 5.3.2 Xu的改進(jìn)協(xié)議Xu-3PAKA53-55
• 5.4 上述改進(jìn)協(xié)議存在的缺陷55-56
• 5.5 本章小結(jié)56-57
• 第六章 一種新的三方口令認(rèn)證密鑰協(xié)商協(xié)議57-67
• 6.1 改進(jìn)協(xié)議描述57-60
• 6.2 安全性分析60-63
• 6.3 性能比較63-64
• 6.4 本章小結(jié)64-67
• 總結(jié)與展望67-69
• 致謝69-71
• 參考文獻(xiàn)71-75
• 附錄 攻讀碩士學(xué)位期間科研成果75

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 許春香;何小虎;;高效的基于口令的三方密鑰交換協(xié)議[J];電子科技大學(xué)學(xué)報;2012年04期

2 卿斯?jié)h;安全協(xié)議20年研究進(jìn)展[J];軟件學(xué)報;2003年10期

  本文關(guān)鍵詞：口令認(rèn)證密鑰協(xié)商協(xié)議的分析與改進(jìn)，，由筆耕文化傳播整理發(fā)布。

本文編號：335907