学位论文 > 优秀研究生学位论文题录展示
前向安全密码技术
作 者: 李成邦
导 师: 许春香
学 校: 电子科技大学
专 业: 信息安全
关键词: 密钥泄露 前向安全 数字签名 公钥加密 组密钥交换
分类号: TN918.2
类 型: 硕士论文
年 份: 2011年
下 载: 81次
引 用: 0次
阅 读: 论文下载
内容摘要
由于密码操作(如:加密或者签名等)通常是在一些不安全的设备上执行,一旦攻击者掌握了这些不安全的设备,密钥泄露就会在所难免。而密钥泄露意味着密码体制安全性的彻底丧失。为了减小密钥泄露带来的威胁, Anderson1997年提出了前向安全的概念。在前向安全密码体制中,用户的私钥是随着时间段定时用一个单向函数更新。某一个时间段的私钥泄露不会给攻击者破坏系统该时间段以前的安全性的能力。本文对前向安全密码技术的研究取得了如下成果:1.提出构造前向安全加密方案的一般性方法。该方法可以在任何标准的公钥加密方案上构造。其加密及解密效率与标准方案一样。2.提出一种新的密钥更新方法。将这个密钥更新方法的求逆问题看成是一个难解问题,虽然这个难解问题的困难性比离散对数问题困难性低,但是通过分析,还找不到一个比求解离散对数问题更有效的方法来求解该困难问题。3.将提出的密钥更新方法分别与ElGamal加密方案和Cramer-Shoup加密方案结合,得到了两个前向安全的公钥加密方案:FS-CPA-PKE方案与FS-CCA2- PKE方案。FS-CPA-PKE方案是一个启发式的前向安全加密方案,具有选择明文攻击安全性。FS-CCA2-PKE方案具有适应性选择密文攻击安全性,其公私钥长度、密文长度及加密解密效率都与现有的标准公钥加密方案(如RSA-OAEP, Cramer-Shoup等公钥加密方案)相当,所以FS-CCA2-PKE方案是一个安全高效的前向安全公钥加密方案。4.提出一个基于证书链的前向安全数字签名方案。该方案的构造过程可以看作一个将标准数字签名转化成一个前向安全的数字签名的一般性方法。该方法具有公私钥长度固定,签名与验证算法效率高的特点,有较高的研究意义。5.将提出的密钥更新方法与Schnorr签名方案结合,得到FS-Sign-2方案。FS-Sign-2方案具有抗适应性选择消息攻击安全性,同时还具有前向安全性,与现有前向安全数字签名方案相比较有较高的优势,同时与标准的数字签名(如:DSS, RSA-PPS, Schnorr等数字签名方案)相比,无论是公私钥长度,签名长度,还是签名及验证效率都基本相当。6.提出两个前向安全的组密钥交换协议,该协议具有动态性,可以抵抗攻击者的主动攻击,同时具有很高的效率,具有可证明安全性。
|
全文目录
摘要 4-6 ABSTRACT 6-11 第一章 引言 11-17 1.1 研究背景及意义 11-13 1.2 国内外研究现状 13-14 1.3 本文的研究工作 14-16 1.4 论文的章节安排 16-17 第二章 公钥密码体制及应对密钥泄露的常见方法 17-30 2.1 几种常见的公钥密码体制 18-20 2.2 普通公钥密码体制安全性的形式化定义 20-25 2.2.1 加密体制的安全性定义 20-23 2.2.2 数字签名体制的安全性的形式化定义 23-25 2.3 普通公钥密码体制存在的问题 25-26 2.4 早期应对密钥泄露的几种方法 26-28 2.5 前向安全技术及其发展 28-29 2.6 本章小结 29-30 第三章 一种构造前向安全公钥加密的一般方法 30-36 3.1 前向安全公钥加密的定义 30 3.2 安全性定义 30-32 3.3 一种构造前向安全公钥加密算法的方法 32-33 3.4 安全性分析 33-34 3.5 性能分析 34-35 3.6 本章小结 35-36 第四章 具有可证明安全性的前向安全加密方案 36-46 4.1 CPA 安全的前向安全加密方案 36-37 4.2 FS-CPA-PKE 方案的分析 37-39 4.3 CCA2 安全的前向安全加密方案 39-40 4.4 FS-CCA2-PKE 方案的性能分析 40-41 4.5 FS-CCA2-PKE 方案的安全性证明 41-45 4.6 本章小结 45-46 第五章 基于证书链的前向安全数字签名 46-52 5.1 前向安全数字签名的定义 46-47 5.2 安全性定义 47-48 5.3 FS-Sign-1 方案 48-49 5.4 FS-Sign-1 方案分析 49-50 5.5 本章小结 50-52 第六章 基于单向进化函数的前向安全数字签名 52-61 6.1 FS-Sign-2 方案 52-54 6.2 FS-Sign-2 方案的效率分析 54-55 6.3 FS-Sign-2 方案的安全性证明 55-60 6.3.1 非适应性攻击下的不可伪造性 55-58 6.3.2 适应性选择消息攻击下的不可伪造性 58-60 6.4 本章小结 60-61 第七章 前向安全的组密钥交换协议 61-77 7.1 组密钥交换协议基本知识 61-65 7.1.1 组密钥交换协议中用到的符号 62 7.1.2 BD 协议介绍 62-63 7.1.3 安全模型 63-65 7.2 非认证密钥交换协议 65-68 7.2.1 协议描述 65-66 7.2.2 安全性分析 66-67 7.2.3 效率分析 67-68 7.3 认证的密钥交换协议 68-75 7.3.1 协议描述 68-70 7.3.2 认证协议的安全性分析 70-74 7.3.3 认证协议的效率分析 74-75 7.4 本章小结 75-77 第八章 总结与展望 77-79 8.1 工作总结 77-78 8.2 未来的工作及展望 78-79 致谢 79-80 参考文献 80-85 攻硕期间取得的研究成果 85-86
|
相似论文
- 阈下信道技术在多重签名中的应用,TN918.1
- 电子文书安全签发系统的研制,TN918.2
- 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
- 几个电子现金支付方案的分析与改进,TP393.08
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 移动终端上一种基于身份数字签名方案的研究,TN918.1
- 药品安全监管系统的研究与实现,F203
- 基于USBKey的电子签章系统研究与实现,TP309
- 电子商务中电子支付协议的设计与研究,TP393.08
- 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
- 基于PKI的电子公文传输系统设计与实现,TP393.08
- 盲签名设计及其在电子商务中的应用,F713.36
- 基于MD5改进算法的电子印章系统设计与实现,TN918.1
- 代理盲签名方案的分析及改进,TN918.1
- 基于ECC复合加密方法的移动支付安全研究与实现,TN918.1
- 远程森林资源资产评估软件的研究与开发,S757
- 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
- 基于ASP.NET的企业办公自动化系统关键技术的研究,TP317.1
- 数字签名在高校教务系统中的应用研究,TP309
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 密码、密码机
© 2012 www.xueweilunwen.com
|