本文選題：切比雪夫混沌映射 + 單次注冊　； 參考：《沈陽師范大學》2017年碩士論文

【摘要】：隨著計算機通信技術的發(fā)展以及網(wǎng)絡的遍及程度的提高,信息安全問題不容忽視。密碼學是信息安全的基礎,是保障信息安全的首要手段,它所解決的問題就是確保參與通信的實體能夠在存在攻擊者的網(wǎng)絡中實現(xiàn)可靠的通信,并且保證通信信息的秘密性。認證及密鑰協(xié)商協(xié)議是重要的密碼學原語,參與實體可以通過協(xié)議生成秘密會話密鑰,而后利用現(xiàn)有的加密技術來實現(xiàn)通信實體間的安全通信。在多服務器的環(huán)境中,每個用戶都是先經(jīng)過認證中心的認證后,再登錄到相應的服務器來獲得服務。如果用戶處于單一的認證結構中,那么用戶必須每次都與不同的服務器進行認證,同時記住用于認證各個服務器的身份和密碼以便以后登錄該服務器并獲得服務,這對于用戶來說是很不方便的。為了方便用戶登錄到各類服務器,多服務器環(huán)境下的認證及密鑰協(xié)商協(xié)議應運而生。從根本上說,每個用戶只需在認證中心獲得一個安全賬號,然后用戶使用該安全賬號來通過認證中心的認證后,便可以便捷的獲得多個不同類型服務器的服務。這個概念也是多服務結構中的最重要的特征:單次注冊。同時,這種多服務器環(huán)境下的認證及密鑰協(xié)商協(xié)議也可以擴展到多域網(wǎng)絡中,而不是單單局限于一個網(wǎng)絡域。本文的主要研究成果如下:1.針對單一認證結構中,用戶需要反復登陸不同服務器的問題。本文設計了多服務器環(huán)境下的認證及密鑰交換協(xié)議。與大多數(shù)協(xié)議不同,本文所設計的協(xié)議是單向認證的協(xié)議,而不是現(xiàn)有大多數(shù)AKE和MSAKE協(xié)議所強調(diào)的相互認證。同時本文提出的協(xié)議是基于切比雪夫混沌映射運算而設計的,無需使用橢圓曲線的模冪運算和標量乘法。在安全方面,該協(xié)議可以抵制目前主流攻擊,諸如偽裝攻擊,中間人攻擊等。在功能方面,該協(xié)議實現(xiàn)單向AKE的主要功能,如完美的前向保密性和較高的執(zhí)行效率。2.針對一些在多服務器環(huán)境下所設計的AKE協(xié)議只是在一個網(wǎng)絡域的范圍內(nèi)進行設計的問題。本文提出了一個多域環(huán)境下基于混沌映射的可證明口令認證及密鑰交換協(xié)議。主要解決在不同域中,比如分布式的網(wǎng)絡結構中,在兩個不同服務器上登陸的用戶之間如何實現(xiàn)安全通信的問題。新的協(xié)議是基于切比雪夫混沌映射運算而設計的,使用口令認證。在保證了極好的安全性的同時,新的協(xié)議也更方便擴展,比如擴展為在不同域中的三方或者多方協(xié)議。
[Abstract]:With the development of computer communication technology and the improvement of network pervasiveness, the problem of information security can not be ignored. Cryptography is the basis of information security and the primary means to ensure information security. The problem it solves is to ensure that the entity involved in communication can realize reliable communication in the network where the attacker exists and to ensure the confidentiality of the communication information. Authentication and key agreement protocols are important cryptographic primitives. Participating entities can generate secret session keys through the protocols and then use existing encryption techniques to realize secure communication between communication entities. In a multi-server environment, each user is authenticated by the authentication authority and then logged in to the corresponding server to obtain services. If the user is in a single authentication structure, the user must authenticate each time with a different server, remembering the identity and password used to authenticate each server in order to log in to the server and get the service later, This is very inconvenient for users. In order to facilitate users to log on to all kinds of servers, authentication and key agreement protocols in multi-server environment emerge as the times require. Fundamentally, each user only needs to obtain a security account in the authentication center, and then the user can easily obtain the services of multiple different types of servers by using the security account to pass the authentication of the authentication center. This concept is also the most important feature of multi-service architecture: single registration. At the same time, the authentication and key agreement protocol in multi-server environment can be extended to multi-domain network rather than just one domain. The main research results of this paper are as follows: 1. In the single authentication structure, users need to log on to different servers repeatedly. This paper designs the authentication and key exchange protocol in multi-server environment. Unlike most protocols, the protocol designed in this paper is a one-way authentication protocol, rather than the mutual authentication emphasized by most existing AKE and MSAKE protocols. At the same time, the proposed protocol is based on Chebyshev chaotic mapping operation, without the use of elliptic curve modular power operation and scalar multiplication. In terms of security, the protocol can resist current mainstream attacks, such as camouflage attacks, middleman attacks, etc. In terms of function, the protocol implements the main functions of unidirectional AKE, such as perfect forward confidentiality and high execution efficiency. In order to solve the problem that some AKE protocols designed in multi-server environment are only designed in a network domain. In this paper, a provable password authentication and key exchange protocol based on chaotic mapping in multi-domain environment is proposed. It mainly solves the problem of how to realize secure communication between users who log in on two different servers in different domains, such as distributed network structure. The new protocol is based on Chebyshev chaotic mapping operation and uses password authentication. While ensuring excellent security, the new protocols are easier to extend, such as tripartite or multi-party protocols in different domains.
【學位授予單位】：沈陽師范大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TN918.4

【相似文獻】

相關期刊論文 前10條

1 王勇,曹元大,林觀鑾;基于口令的可隱含認證的密鑰協(xié)商協(xié)議[J];計算機工程;2002年11期

2 李明,王勇,谷大武;一種基于身份的可認證群組密鑰協(xié)商方案[J];計算機工程;2004年20期

3 王澤成,王文龍,李志斌;基于身份的可認證會議密鑰協(xié)商[J];計算機工程與設計;2004年10期

4 王勇,李明,曹元大;基于身份和三叉樹的可認證群密鑰協(xié)商方案[J];計算機工程與應用;2005年24期

5 溫海龍,谷大武;具有許可控制功能可認證的群組密鑰協(xié)商方案[J];上海交通大學學報;2005年S1期

6 王勇,李明,曹元大;基于三叉樹可認證的群密鑰協(xié)商方案[J];北京理工大學學報;2005年08期

7 王勇,李明,曹元大;一種動態(tài)的可認證的群密鑰協(xié)商方案[J];計算機應用研究;2005年09期

8 鄒大畢;林東岱;;基于身份的移動網(wǎng)動態(tài)群組密鑰協(xié)商方案[J];計算機應用;2006年03期

9 蔡永泉;王亞麗;;基于身份的會議密鑰協(xié)商算法[J];計算機工程;2006年13期

10 劉佳瀟;曾光;韓文報;;改進的3G認證與密鑰協(xié)商協(xié)議[J];信息工程大學學報;2006年04期

相關會議論文 前7條

1 王永濤;何明星;郭振洲;王小英;;一個基于身份的密鑰協(xié)商協(xié)議[A];2006中國西部青年通信學術會議論文集[C];2006年

2 李海燕;劉連東;郁濱;;藍牙密鑰協(xié)商方案研究與設計[A];全國第19屆計算機技術與應用（CACIS）學術會議論文集（下冊）[C];2008年

3 程慶豐;陸思奇;公雪;;兩個身份基密鑰協(xié)商協(xié)議安全性分析[A];虛擬運營與云計算——第十八屆全國青年通信學術年會論文集（上冊）[C];2013年

4 張四蘭;艾小川;夏靜波;;適用于動態(tài)對等網(wǎng)絡的群密鑰協(xié)商方案[A];2008通信理論與技術新進展——第十三屆全國青年通信學術會議論文集（上）[C];2008年

5 洪利;杜耀宗;;一種基于ECC的密鑰協(xié)商及雙向認證方案[A];無線傳感器網(wǎng)及網(wǎng)絡信息處理技術——2006年通信理論與信號處理年會論文集[C];2006年

6 王瑾;張茹;;基于ECC的Ad hoc網(wǎng)絡密鑰協(xié)商方案[A];中國電子學會第十五屆信息論學術年會暨第一屆全國網(wǎng)絡編碼學術年會論文集（上冊）[C];2008年

7 萬適;辛陽;;一種基于IBE的SSL/TLS密鑰協(xié)商體系[A];中國電子學會第十五屆信息論學術年會暨第一屆全國網(wǎng)絡編碼學術年會論文集（上冊）[C];2008年

相關博士學位論文 前10條

1 譚示崇;口令認證密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學;2009年

2 李興華;無線網(wǎng)絡中認證及密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學;2006年

3 解福;云計算環(huán)境中認證與密鑰協(xié)商關鍵技術研究[D];山東師范大學;2014年

4 蔣軍;異構無線網(wǎng)絡互聯(lián)的認證和密鑰協(xié)商研究[D];上海交通大學;2006年

5 徐承波;多種應用環(huán)境下身份認證與密鑰協(xié)商協(xié)議的研究[D];北京郵電大學;2014年

6 張華;密鑰協(xié)商協(xié)議及其應用研究[D];北京郵電大學;2008年

7 李國民;群密鑰協(xié)商協(xié)議的分析與設計[D];西南交通大學;2008年

8 唐宏斌;基于口令認證密鑰協(xié)商協(xié)議設計[D];電子科技大學;2012年

9 鄭世慧;動態(tài)對等網(wǎng)的群密鑰協(xié)商和分組加密算法Safer++的安全性分析[D];山東大學;2006年

10 張冬芳;3G網(wǎng)絡的身份認證與內(nèi)容安全關鍵技術研究[D];北京郵電大學;2010年

相關碩士學位論文 前10條

1 魯林俊;嵌入式終端密鑰協(xié)商協(xié)議的研究與實現(xiàn)[D];華北電力大學;2015年

2 盧昊旗;D2D通信的認證和密鑰協(xié)商協(xié)議研究[D];西安電子科技大學;2014年

3 李潔英;基于群組的MTC認證和密鑰協(xié)商協(xié)議研究[D];西安電子科技大學;2014年

4 尹建東;移動自組網(wǎng)中無證書可認證群組密鑰管理方案研究[D];北京理工大學;2016年

5 楊誠;基于身份的可認證動態(tài)群組密鑰協(xié)商方案研究[D];北京理工大學;2016年

6 徐嘉鴻;基于身份認證的密鑰協(xié)商協(xié)議研究[D];遼寧工程技術大學;2015年

7 周磊;面向3G/4G移動網(wǎng)絡保密終端安全通信技術研究[D];東南大學;2016年

8 周寰;輕量級的網(wǎng)絡自信任傳輸機制研究與實現(xiàn)[D];國防科學技術大學;2014年

9 姚有哲;輕量級的無線體域網(wǎng)分層安全密鑰協(xié)商研究[D];西安電子科技大學;2015年

10 陳勇;可否認的密鑰協(xié)商協(xié)議及其應用研究[D];西華大學;2016年

，

本文編號：1791557