学位论文 > 优秀研究生学位论文题录展示

基于口令认证的N方密钥交换协议的研究

作 者: 苏晓曦
导 师: 周福才
学 校: 东北大学
专 业: 计算机应用技术
关键词: 口令认证 N方 密钥交换 Weil配对 字典攻击
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 11次
引 用: 0次
阅 读: 论文下载
 

内容摘要


在网络信息安全问题中,用户的身份认证问题是最基本的。在各种对身份的认证技术中,基于口令的认证方式由于其高效、低廉、便捷等优点,因此使用得最普遍。在基于口令认证密钥交换协议中,用户可以通过与服务器共享的简单的口令来进行身份认证并在服务器的协助下生成共享的会话密钥。而近年来,在一些应用,如医疗急救、企业的视频会议中,需要多个人来合作才能完成某项工作,所以基于口令认证的N方密钥交换协议越来越受到人们的关注。Byun等学者在2005年提出了一个基于不同口令认证的改进的N方EKE-M(组播网络中的密钥交换)协议,但协议最后生成的组会话密钥可能遭到攻击者的篡改。本文中提出了一个基于不同口令认证的EKE-M协议,除了采用了用户-服务器双向认证的方法来确保协议的安全性,而且在通信代价方面也有所降低。2007年,Zhiguo Wan等学者提出了一个nPAKE+协议,将二叉Diffie-Hellman密钥树结构应用在基于口令认证的密钥交换协议中,使其能够抵抗字典攻击等。而本文中提出的使用Weil配对的基于口令认证的N方密钥交换协议,将Weil配对与三叉逻辑密钥树相结合。协议中用简单的点乘运算和双线性配对运算来代替复杂的幂指数运算,保证安全性的同时提高了协议的效率。基于不同口令认证的改进的N方EKE-U((单播网络中的密钥交换)协议是由Byun等学者于2005年提出的,但其不能抵抗不可检测在线字典攻击。为了解决这个问题,本文提出了一个使用环结构的基于不同口令认证的N方EKE-U协议。协议在认证方面进行了改进,而且应用环结构,使服务器为相邻用户建立临时的加密密钥,能避免用户每次进行口令转换时造成的通信量的浪费。在最后,给出了协议的具体仿真实现,进一步体现了协议的安全性和可用性。

全文目录


摘要  5-6
Abstract  6-9
第1章 绪论  9-13
  1.1 研究背景  9-10
  1.2 国内外研究现状  10-12
  1.3 本文的研究内容和组织结构  12-13
第2章 相关理论研究基础  13-29
  2.1 群环域的基本概念  13-14
  2.2 改进的Weil配对  14-15
  2.3 密码学上的数学难题  15-16
  2.4 密码学技术基础  16-19
    2.4.1 密码体制  16-17
    2.4.2 消息认证  17-18
    2.4.3 消息摘要  18-19
  2.5 认证密钥交换协议  19-21
    2.5.1 Diffie-Hellman密钥交换协议  19-20
    2.5.2 Joux的三方密钥协商协议  20
    2.5.3 BD协议  20-21
  2.6 基于口令认证N方密钥交换协议  21-27
    2.6.1 Bresson等学者提出的N方SPWA协议  21-23
    2.6.2 Byun等学者提出的N方DPWA协议  23-27
  2.7 基于口令认证的N方密钥交换协议的安全标准  27-29
第3章 基于口令认证的N方EKE-M协议  29-39
  3.1 Byun等学者提出的改进的N方EKE-M协议  29-33
    3.1.1 协议中变量的定义  30
    3.1.2 协议的具体描述  30-32
    3.1.3 协议漏洞分析  32-33
  3.2 基于口令认证的N方EKE-M协议  33-35
  3.3 安全性与效率分析  35-37
    3.3.1 安全性分析  35-36
    3.3.2 效率分析  36-37
  3.4 小结  37-39
第4章 使用WEIL配对的基于口令认证的N方密钥交换协议  39-49
  4.1 nPAKE~+协议  39-42
    4.1.1 协议中的变量定义  39-40
    4.1.2 Diffie-Hellman二叉密钥树  40-41
    4.1.3 协议过程描述  41-42
  4.2 使用WEIL配对的基于口令认证的N方密钥交换协议  42-47
    4.2.1 使用Weil配对的逻辑密钥树  42-44
    4.2.2 使用Weil配对的基于口令认证的N方PAKE协议  44-47
  4.3 安全性及效率分析  47-48
    4.3.1 安全性分析  47-48
    4.3.2 效率分析  48
  4.4 小结  48-49
第5章 基于口令认证的N方EKE-U协议  49-69
  5.1 Byun等学者提出的改进的N方EKE-U协议  49-53
    5.1.1 协议中的变量及函数  49-50
    5.1.2 协议过程描述  50-52
    5.1.3 协议漏洞分析  52-53
  5.2 基于口令认证的N方EKE-U协议  53-58
    5.2.1 N方会话密钥的生成  54-57
    5.2.2 N方会话密钥的验证  57-58
  5.3 安全性分析和性能比较  58-61
    5.3.1 安全性分析  58-59
    5.3.2 性能比较  59-61
  5.4 协议实现  61-67
    5.4.1 主要算法  61-64
    5.4.2 协议实现结果  64-67
  5.5 小结  67-69
第6章 结论与展望  69-71
参考文献  71-75
致谢  75-77
攻读硕士学位期间的论文项目情况  77

相似论文

  1. 自变量分段连续型随机微分方程数值解的收敛性及稳定性,O211.63
  2. 痛风方治疗急性痛风性关节炎(湿热蕴结证)的临床观察,R259
  3. 张炳厚学术思想与临床经验总结及应用地龟汤类方治疗慢性肾脏病的经验研究,R249.2
  4. 安氏Ⅲ类成人低角病人的拔牙治疗,R783.5
  5. 基于一组实际调查问卷数据的统计分析,O212.1
  6. 基于口令认证的密钥协商协议的研究,TN918.1
  7. 防范网络钓鱼攻击—双向用户验证机制的研究与实验,TP393.08
  8. 基于J2EE架构煤炭物流管理系统的设计与实现,TP311.52
  9. 对象存储系统中身份认证机制的设计与实现,TP333
  10. 多相异步电机方波驱动控制技术研究,TM343
  11. 基于数字图像目标轮廓的空域信息隐藏技术研究,TP309.7
  12. CMAC神经网络的模型改进及在油藏工程中的应用,TP183
  13. 固定颗粒对方腔自然对流影响的直接数值模拟研究,TK124
  14. ACETO公司采购供应链管理改善策略探讨,F274
  15. 基于SLA的第三方物流流程管理方法的研究,F224
  16. 我国第三方理财的可持续发展探讨,F832.2
  17. 第三方物流企业TDABC物流成本核算体系设计,F253.7
  18. 第三方物流企业客户关系管理研究,F274
  19. 第三方网上支付使用意愿及其影响因素的实证研究,F832.2;F224
  20. 冷链物流外包决策模型研究,F224

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com