本文選題：切比雪夫混沌映射 + 單次注冊(cè)��； 參考：《沈陽師范大學(xué)》2017年碩士論文

【摘要】：隨著計(jì)算機(jī)通信技術(shù)的發(fā)展以及網(wǎng)絡(luò)的遍及程度的提高,信息安全問題不容忽視。密碼學(xué)是信息安全的基礎(chǔ),是保障信息安全的首要手段,它所解決的問題就是確保參與通信的實(shí)體能夠在存在攻擊者的網(wǎng)絡(luò)中實(shí)現(xiàn)可靠的通信,并且保證通信信息的秘密性。認(rèn)證及密鑰協(xié)商協(xié)議是重要的密碼學(xué)原語,參與實(shí)體可以通過協(xié)議生成秘密會(huì)話密鑰,而后利用現(xiàn)有的加密技術(shù)來實(shí)現(xiàn)通信實(shí)體間的安全通信。在多服務(wù)器的環(huán)境中,每個(gè)用戶都是先經(jīng)過認(rèn)證中心的認(rèn)證后,再登錄到相應(yīng)的服務(wù)器來獲得服務(wù)。如果用戶處于單一的認(rèn)證結(jié)構(gòu)中,那么用戶必須每次都與不同的服務(wù)器進(jìn)行認(rèn)證,同時(shí)記住用于認(rèn)證各個(gè)服務(wù)器的身份和密碼以便以后登錄該服務(wù)器并獲得服務(wù),這對(duì)于用戶來說是很不方便的。為了方便用戶登錄到各類服務(wù)器,多服務(wù)器環(huán)境下的認(rèn)證及密鑰協(xié)商協(xié)議應(yīng)運(yùn)而生。從根本上說,每個(gè)用戶只需在認(rèn)證中心獲得一個(gè)安全賬號(hào),然后用戶使用該安全賬號(hào)來通過認(rèn)證中心的認(rèn)證后,便可以便捷的獲得多個(gè)不同類型服務(wù)器的服務(wù)。這個(gè)概念也是多服務(wù)結(jié)構(gòu)中的最重要的特征:單次注冊(cè)。同時(shí),這種多服務(wù)器環(huán)境下的認(rèn)證及密鑰協(xié)商協(xié)議也可以擴(kuò)展到多域網(wǎng)絡(luò)中,而不是單單局限于一個(gè)網(wǎng)絡(luò)域。本文的主要研究成果如下:1.針對(duì)單一認(rèn)證結(jié)構(gòu)中,用戶需要反復(fù)登陸不同服務(wù)器的問題。本文設(shè)計(jì)了多服務(wù)器環(huán)境下的認(rèn)證及密鑰交換協(xié)議。與大多數(shù)協(xié)議不同,本文所設(shè)計(jì)的協(xié)議是單向認(rèn)證的協(xié)議,而不是現(xiàn)有大多數(shù)AKE和MSAKE協(xié)議所強(qiáng)調(diào)的相互認(rèn)證。同時(shí)本文提出的協(xié)議是基于切比雪夫混沌映射運(yùn)算而設(shè)計(jì)的,無需使用橢圓曲線的模冪運(yùn)算和標(biāo)量乘法。在安全方面,該協(xié)議可以抵制目前主流攻擊,諸如偽裝攻擊,中間人攻擊等。在功能方面,該協(xié)議實(shí)現(xiàn)單向AKE的主要功能,如完美的前向保密性和較高的執(zhí)行效率。2.針對(duì)一些在多服務(wù)器環(huán)境下所設(shè)計(jì)的AKE協(xié)議只是在一個(gè)網(wǎng)絡(luò)域的范圍內(nèi)進(jìn)行設(shè)計(jì)的問題。本文提出了一個(gè)多域環(huán)境下基于混沌映射的可證明口令認(rèn)證及密鑰交換協(xié)議。主要解決在不同域中,比如分布式的網(wǎng)絡(luò)結(jié)構(gòu)中,在兩個(gè)不同服務(wù)器上登陸的用戶之間如何實(shí)現(xiàn)安全通信的問題。新的協(xié)議是基于切比雪夫混沌映射運(yùn)算而設(shè)計(jì)的,使用口令認(rèn)證。在保證了極好的安全性的同時(shí),新的協(xié)議也更方便擴(kuò)展,比如擴(kuò)展為在不同域中的三方或者多方協(xié)議。
[Abstract]:With the development of computer communication technology and the improvement of network pervasiveness, the problem of information security can not be ignored. Cryptography is the basis of information security and the primary means to ensure information security. The problem it solves is to ensure that the entity involved in communication can realize reliable communication in the network where the attacker exists and to ensure the confidentiality of the communication information. Authentication and key agreement protocols are important cryptographic primitives. Participating entities can generate secret session keys through the protocols and then use existing encryption techniques to realize secure communication between communication entities. In a multi-server environment, each user is authenticated by the authentication authority and then logged in to the corresponding server to obtain services. If the user is in a single authentication structure, the user must authenticate each time with a different server, remembering the identity and password used to authenticate each server in order to log in to the server and get the service later, This is very inconvenient for users. In order to facilitate users to log on to all kinds of servers, authentication and key agreement protocols in multi-server environment emerge as the times require. Fundamentally, each user only needs to obtain a security account in the authentication center, and then the user can easily obtain the services of multiple different types of servers by using the security account to pass the authentication of the authentication center. This concept is also the most important feature of multi-service architecture: single registration. At the same time, the authentication and key agreement protocol in multi-server environment can be extended to multi-domain network rather than just one domain. The main research results of this paper are as follows: 1. In the single authentication structure, users need to log on to different servers repeatedly. This paper designs the authentication and key exchange protocol in multi-server environment. Unlike most protocols, the protocol designed in this paper is a one-way authentication protocol, rather than the mutual authentication emphasized by most existing AKE and MSAKE protocols. At the same time, the proposed protocol is based on Chebyshev chaotic mapping operation, without the use of elliptic curve modular power operation and scalar multiplication. In terms of security, the protocol can resist current mainstream attacks, such as camouflage attacks, middleman attacks, etc. In terms of function, the protocol implements the main functions of unidirectional AKE, such as perfect forward confidentiality and high execution efficiency. In order to solve the problem that some AKE protocols designed in multi-server environment are only designed in a network domain. In this paper, a provable password authentication and key exchange protocol based on chaotic mapping in multi-domain environment is proposed. It mainly solves the problem of how to realize secure communication between users who log in on two different servers in different domains, such as distributed network structure. The new protocol is based on Chebyshev chaotic mapping operation and uses password authentication. While ensuring excellent security, the new protocols are easier to extend, such as tripartite or multi-party protocols in different domains.
【學(xué)位授予單位】：沈陽師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TN918.4

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王勇,曹元大,林觀鑾;基于口令的可隱含認(rèn)證的密鑰協(xié)商協(xié)議[J];計(jì)算機(jī)工程;2002年11期

2 李明,王勇,谷大武;一種基于身份的可認(rèn)證群組密鑰協(xié)商方案[J];計(jì)算機(jī)工程;2004年20期

3 王澤成,王文龍,李志斌;基于身份的可認(rèn)證會(huì)議密鑰協(xié)商[J];計(jì)算機(jī)工程與設(shè)計(jì);2004年10期

4 王勇,李明,曹元大;基于身份和三叉樹的可認(rèn)證群密鑰協(xié)商方案[J];計(jì)算機(jī)工程與應(yīng)用;2005年24期

5 溫海龍,谷大武;具有許可控制功能可認(rèn)證的群組密鑰協(xié)商方案[J];上海交通大學(xué)學(xué)報(bào);2005年S1期

6 王勇,李明,曹元大;基于三叉樹可認(rèn)證的群密鑰協(xié)商方案[J];北京理工大學(xué)學(xué)報(bào);2005年08期

7 王勇,李明,曹元大;一種動(dòng)態(tài)的可認(rèn)證的群密鑰協(xié)商方案[J];計(jì)算機(jī)應(yīng)用研究;2005年09期

8 鄒大畢;林東岱;;基于身份的移動(dòng)網(wǎng)動(dòng)態(tài)群組密鑰協(xié)商方案[J];計(jì)算機(jī)應(yīng)用;2006年03期

9 蔡永泉;王亞麗;;基于身份的會(huì)議密鑰協(xié)商算法[J];計(jì)算機(jī)工程;2006年13期

10 劉佳瀟;曾光;韓文報(bào);;改進(jìn)的3G認(rèn)證與密鑰協(xié)商協(xié)議[J];信息工程大學(xué)學(xué)報(bào);2006年04期

相關(guān)會(huì)議論文 前7條

1 王永濤;何明星;郭振洲;王小英;;一個(gè)基于身份的密鑰協(xié)商協(xié)議[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

2 李海燕;劉連東;郁濱;;藍(lán)牙密鑰協(xié)商方案研究與設(shè)計(jì)[A];全國(guó)第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

3 程慶豐;陸思奇;公雪;;兩個(gè)身份基密鑰協(xié)商協(xié)議安全性分析[A];虛擬運(yùn)營(yíng)與云計(jì)算——第十八屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2013年

4 張四蘭;艾小川;夏靜波;;適用于動(dòng)態(tài)對(duì)等網(wǎng)絡(luò)的群密鑰協(xié)商方案[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

5 洪利;杜耀宗;;一種基于ECC的密鑰協(xié)商及雙向認(rèn)證方案[A];無線傳感器網(wǎng)及網(wǎng)絡(luò)信息處理技術(shù)——2006年通信理論與信號(hào)處理年會(huì)論文集[C];2006年

6 王瑾;張茹;;基于ECC的Ad hoc網(wǎng)絡(luò)密鑰協(xié)商方案[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

7 萬適;辛陽;;一種基于IBE的SSL/TLS密鑰協(xié)商體系[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

相關(guān)博士學(xué)位論文 前10條

1 譚示崇;口令認(rèn)證密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學(xué);2009年

2 李興華;無線網(wǎng)絡(luò)中認(rèn)證及密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學(xué);2006年

3 解福;云計(jì)算環(huán)境中認(rèn)證與密鑰協(xié)商關(guān)鍵技術(shù)研究[D];山東師范大學(xué);2014年

4 蔣軍;異構(gòu)無線網(wǎng)絡(luò)互聯(lián)的認(rèn)證和密鑰協(xié)商研究[D];上海交通大學(xué);2006年

5 徐承波;多種應(yīng)用環(huán)境下身份認(rèn)證與密鑰協(xié)商協(xié)議的研究[D];北京郵電大學(xué);2014年

6 張華;密鑰協(xié)商協(xié)議及其應(yīng)用研究[D];北京郵電大學(xué);2008年

7 李國(guó)民;群密鑰協(xié)商協(xié)議的分析與設(shè)計(jì)[D];西南交通大學(xué);2008年

8 唐宏斌;基于口令認(rèn)證密鑰協(xié)商協(xié)議設(shè)計(jì)[D];電子科技大學(xué);2012年

9 鄭世慧;動(dòng)態(tài)對(duì)等網(wǎng)的群密鑰協(xié)商和分組加密算法Safer++的安全性分析[D];山東大學(xué);2006年

10 張冬芳;3G網(wǎng)絡(luò)的身份認(rèn)證與內(nèi)容安全關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 魯林俊;嵌入式終端密鑰協(xié)商協(xié)議的研究與實(shí)現(xiàn)[D];華北電力大學(xué);2015年

2 盧昊旗;D2D通信的認(rèn)證和密鑰協(xié)商協(xié)議研究[D];西安電子科技大學(xué);2014年

3 李潔英;基于群組的MTC認(rèn)證和密鑰協(xié)商協(xié)議研究[D];西安電子科技大學(xué);2014年

4 尹建東;移動(dòng)自組網(wǎng)中無證書可認(rèn)證群組密鑰管理方案研究[D];北京理工大學(xué);2016年

5 楊誠(chéng);基于身份的可認(rèn)證動(dòng)態(tài)群組密鑰協(xié)商方案研究[D];北京理工大學(xué);2016年

6 徐嘉鴻;基于身份認(rèn)證的密鑰協(xié)商協(xié)議研究[D];遼寧工程技術(shù)大學(xué);2015年

7 周磊;面向3G/4G移動(dòng)網(wǎng)絡(luò)保密終端安全通信技術(shù)研究[D];東南大學(xué);2016年

8 周寰;輕量級(jí)的網(wǎng)絡(luò)自信任傳輸機(jī)制研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2014年

9 姚有哲;輕量級(jí)的無線體域網(wǎng)分層安全密鑰協(xié)商研究[D];西安電子科技大學(xué);2015年

10 陳勇;可否認(rèn)的密鑰協(xié)商協(xié)議及其應(yīng)用研究[D];西華大學(xué);2016年

，

本文編號(hào)：1791557