身份認(rèn)證與密鑰協(xié)商協(xié)議是應(yīng)用在網(wǎng)絡(luò)通信中常見的安全協(xié)議之一,能夠保障網(wǎng)絡(luò)系統(tǒng)中傳輸數(shù)據(jù)的完整性、機(jī)密性、認(rèn)證性,在信息系統(tǒng)的設(shè)計(jì)與構(gòu)建中占有重要地位。多服務(wù)器架構(gòu)下的身份認(rèn)證與密鑰協(xié)商協(xié)議是在傳統(tǒng)兩方認(rèn)證協(xié)議的基礎(chǔ)上發(fā)展而來,用戶無需向每個(gè)服務(wù)器進(jìn)行繁冗地重復(fù)注冊(cè),提升了多服務(wù)認(rèn)證系統(tǒng)中的用戶體驗(yàn),可實(shí)現(xiàn)對(duì)用戶的統(tǒng)一管理、統(tǒng)一認(rèn)證與統(tǒng)一授權(quán)。本文針對(duì)適用于多服務(wù)器架構(gòu)下的身份認(rèn)證與密鑰協(xié)商協(xié)議開展了較為深入的研究,主要研究成果有:首先,設(shè)計(jì)了一個(gè)基于橢圓曲線公鑰密碼的身份認(rèn)證與密鑰協(xié)商協(xié)議,簡(jiǎn)稱ECBMSA協(xié)議。針對(duì)已有的身份認(rèn)證與密鑰協(xié)商方案存在不能抵抗用戶偽裝攻擊、服務(wù)器偽裝攻擊和用戶隱私泄露等問題,本文引入一個(gè)可信的注冊(cè)中心參與認(rèn)證流程,實(shí)現(xiàn)了用戶與服務(wù)器間的相互認(rèn)證。在不增加用戶終端的存儲(chǔ)負(fù)擔(dān)的情況下,解決了已有方案存在的安全隱患。隨后,本文利用BAN-邏輯給出了方案的形式化安全性分析。與之前的相關(guān)協(xié)議相比,新提出的方案具備更高的安全性與更低的存儲(chǔ)消耗,在計(jì)算能力受限的用戶智能終端具備非常高的計(jì)算效率。其次,設(shè)計(jì)了適用于多服務(wù)器架構(gòu)的兩方身份認(rèn)證與密鑰協(xié)商協(xié)議,簡(jiǎn)稱EGBMSA... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：105 頁

【學(xué)位級(jí)別】：博士

【部分圖文】：

圖２－１兩方認(rèn)證模式

：ｐ｜三？：??？信息驗(yàn)證性假定：Ｊ———＾—；??ｔ＼＝ｑ＼＝Ｍ??？?ｆｅ息判定性假定：?；?，——；?，—ｕ，??ｔ＼＝ｍ?ｔ＼＝ｍ?ｔ＜＼ｍ??ｔ＼＝ｑ＼￣?（Ｍ，Ｘ）??ｏ??２．３．２多服務(wù)器架構(gòu)下認(rèn)證模式??Ｈｃｆ？ｍＨｉｏｎ?Ｃ？ＢＫＴ?Ｒｅ＾ｎｏ＾ｏａ?Ｃｅｎｔｅｒ??／?＞ｖ??Ｐｍ？ｉｅ?￡９?ｆａｒ?Ｕｉｃｒ?Ｓｅｃｉｗ?Ｋｅｙ?＜ｂｒＳ？ｒｖｉＢ？??＾ｌｌ?＾?—匿－＾??ｍ?＾ｖ？?＆?Ｓ＊ｖ？ｒ??圖２－１兩方認(rèn)證模式?圖２－２三方認(rèn)證模式??多服務(wù)器架構(gòu)認(rèn)證系統(tǒng)主要包括兩種認(rèn)證模式，兩方與三方認(rèn)證模式。在兩??方認(rèn)證模式中，用戶與服務(wù)器在可信第三方（注冊(cè)中心）完成注冊(cè)，并獲取相應(yīng)??密鑰后，兩者可獨(dú)立完成相互認(rèn)證與密鑰協(xié)商。也就是說，用戶在登錄過程中，??無需注冊(cè)中心協(xié)助服務(wù)器完成對(duì)用戶的鑒權(quán)認(rèn)證。在該模式下，用戶端需存儲(chǔ)系??統(tǒng)中每個(gè)服務(wù)器的關(guān)聯(lián)密鑰，因此用戶端的存儲(chǔ)擴(kuò)展量隨著系統(tǒng)服務(wù)器數(shù)量的增??加線性增長(zhǎng)。值得注意的是，由于只有兩方參與具體的認(rèn)證流程，整個(gè)協(xié)議的交??互次數(shù)較少。在三方認(rèn)證模式中，注冊(cè)中心需要協(xié)助服務(wù)器完成對(duì)用戶的認(rèn)證，??以及協(xié)助用戶完成對(duì)服務(wù)器的認(rèn)證。通過借助注冊(cè)中心近乎無限的計(jì)算與存儲(chǔ)資??１８??

?第三章基于楠圓曲線公鑰密碼的多服務(wù)器身份認(rèn)證與密鑰協(xié)商協(xié)議???偽裝攻擊。新提出的方案無論在安全性還是在計(jì)算效率上均優(yōu)于己有的方案。??在評(píng)估計(jì)算消耗時(shí)，本文使用安裝在使用Ｉｎｔｅｌ（Ｒ）?Ｃｏｒｅ（ＴＭ）?ｉ５－４５９０?ＣＰＵ?＠??３．３０ＧＨＺ處理器，３３００ＭＢ?ＲＡＭ，操作系統(tǒng)為Ｕｂｕｎｔｕ?１６．０４的計(jì)算機(jī)上的Ｐｙｔｈｏｎ??２０．９８７８５０?２０．９７４３８０??Ｅ１１??Ｉ?■?■??［１８］?［３０］?［３４１?Ｏｕｒｓ??３＿３用戶端計(jì)算消耗對(duì)比??＋?［１８】?＾??３０００?－?１３０）??．１３４】??－Ｋ－?Ｏｕｒｓ??２５００?■??２０００?？??！，〇〇■??＇。。??５００?■?ｔｒ??〇－?■???■?■?■?■??１００?１５０?２００?２５０?３００?３５０?４００?４５０?５００??圖３－４服務(wù)器＆注冊(cè)中心側(cè)計(jì)算消耗對(duì)比??３．?５．?２?模擬仿真服務(wù)器＆注冊(cè)中心，使用?Ｉｎｔｅｌ（Ｒ）Ｃｏｒｅ（ＴＭ）ｉ５－４５９０ＣＰＵａｔ?１．６５ＧＨＺ??處理器，１５４０ＭＢ?ＲＡＭ，操作系統(tǒng)為１６．?０４的計(jì)算機(jī)上的Ｐｙｔｈｏｎ?３．５．２模擬仿真??用戶終端。另外，本文采用ＳＨＡ－２５６，高級(jí)加密標(biāo)準(zhǔn)（ＡＥＳ）來實(shí)現(xiàn)協(xié)議中使用??的哈希函數(shù)與對(duì)稱加密／解密算法。模指數(shù)運(yùn)算與標(biāo)量乘法運(yùn)算分別使用了安全??３９??


本文編號(hào)：3258797