学位论文 > 优秀研究生学位论文题录展示
基于零知识证明和离散对数的认证机制的研究
作 者: 周先存
导 师: 侯整风
学 校: 合肥工业大学
专 业: 计算机应用技术
关键词: 零知识证明 离散对数 身份认证 公钥认证 ELGamal签名
分类号: TP309
类 型: 硕士论文
年 份: 2004年
下 载: 208次
引 用: 2次
阅 读: 论文下载
内容摘要
在安全的网络通信中,涉及通信的各方必须通过某种形式的身份验证机制来证明他们的身份,验证用户的身份与所宣称的是否一致,然后才能实现对于不同用户的访问控制和记录。随着计算机网络的迅速发展,网络上的身份认证问题变得十分重要。 本文综述了认证的原理和技术,对现有的一些典型的认证方案进行了深入探讨,分析了其存在的漏洞和局限性。提出了ELGamal签名的一个改进方案,避开了复杂的求模逆过程,具有较低的计算复杂度。结合零知识证明和改进的ELGamal签名方案,给出了一种新的认证机制。在这种认证机制中,示证方不需要暴露自己的秘密信息就向认证方证明了身份,安全性得以提高。既实现了对用户的身份认证,又实现了对其公钥的认证。在离散对数困难性的基础上,设计了相应的单向认证和双向认证算法。 本文设计了一个模拟的验证系统,通过VC++编程实现。实验数据表明,该认证算法是正确有效的。
|
全文目录
第一章 序言 11-19 1.1 计算机网络安全研究背景 11-12 1.2 网终安全技术 12-13 1.3 数据加密 13-15 1.3.1 数据加密分类 13-14 1.3.2 数据加密的实现 14-15 1.4 身份认证 15-17 1.4.1 身分认证的作用 15 1.4.2 认证中涉及的常用技术 15-16 1.4.3 身份认证的应用 16-17 1.4.3.1 HTTP中的身份认证 16 1.4.3.2 IP中的身份认证 16-17 1.5 公钥认证 17 1.6 本文组织 17-19 第二章 认证理论与技术 19-31 2.1 信息认证 19-21 2.1.1 基于数据加密的信息认证 19-20 2.1.1.1 基于对称密钥加密的信息认证 19-20 2.1.1.2 基于非对称密钥加密的信息认证 20 2.1.2 基于消息认证码的信息认证 20-21 2.2 公钥认证 21-22 2.2.1 公钥认证模式 21-22 2.2.2 基于证书的公钥认证机制 22 2.3 身份认证 22-31 2.3.1 基于口令核对的身份认证机制 23-25 2.3.2 基于对称密钥加密的身份认证机制 25-27 2.3.3 基于非对称密钥加密的身份认证机制 27-29 2.3.4 基于零知识的身份认证机制 29-30 2.3.5 认证中的常见安全漏洞及应对措施 30-31 第三章 身份的零知识证明 31-39 3.1 零知识证明 31-35 3.1.1 零知识证明的基本思想 31-32 3.1.2 基本的零知识协议 32 3.1.3 图同构 32-33 3.1.4 哈密顿回路(Hamiltonian cycle) 33-34 3.1.5 并行零知识证明 34 3.1.6 非交互零知识证明 34-35 3.2 基于零知识证明的身份认证体制的构建 35 3.3 基于零知识证明的身份认证方案示例 35-39 3.3.1 简化的Feige-Fiat-Shamir认证方案 35-36 3.3.2 Feige-Fiat-Shamir认证方案 36-37 3.3.3 Guillou-Quisquater身份认证方案 37 3.3.4 Schnorr认证方案 37-39 第四章 基于零知识证明和离散对数的认证机制的研究与设计 39-51 4.1 数字签名 39-41 4.1.1 数字签名的作用和需求 39-40 4.1.2 数字签名的实现 40-41 4.2 离散对数 41-42 4.2.1 有限域离散对数问题 41 4.2.2 Diffie-Hellman密钥交换算法 41-42 4.2.3 基于离散对数的自证明公钥认证模式 42 4.3 ElGamal签名方案 42-44 4.3.1 ElGamal签名方案的描述和分析 42-44 4.3.2 ElGamal签名方案在认证中的应用 44 4.4 改进的ElGamal签名方案的设计 44-45 4.5 基于零知识证明和离散对数的认证机制 45-51 4.5.1 总体分析 45-46 4.5.2 新认证机制的设计 46-47 4.5.3 新认证机制的优点 47-48 4.5.4 新认证机制的安全性分析 48 4.5.5 新认证机制的推广 48-51 第五章 新认证机制的模拟实现 51-61 5.1 大素数的产生 51-53 5.1.1 素数简介 51 5.1.2 素数测试法 51-53 5.2 本原元定义、产生 53-55 5.3 模拟验证 55-61 第六章 总结 61-62 参考文献 62-65
|
相似论文
- 电子文书安全签发系统的研制,TN918.2
- 基于拷贝检测的视频版权注册与认定系统,TP311.52
- 安全应用层组播组成员管理模型,TP393.08
- 湖北省医疗“一卡通”模式及信息平台研究,R197.1
- 我国网络实名制发展状况研究,F49
- 电子文件操作安全监控技术研究,TP309
- 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
- Java消息服务机制的研究与应用,TP311.52
- 基于HTTP摘要认证机制的SIP通信系统的实现,TP393.08
- 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
- 硬盘安全访问控制的研究与实现,TP333.35
- 即开型电子彩票发行方案的相关研究,TP309.7
- 基于椭圆曲线动态口令身份认证方案的研究与实现,TP393.08
- 基于LDAP统一身份认证系统的研究,TP393.08
- 基于策略的内网终端访问控制技术研究与实现,TP393.08
- 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
- 统一身份认证安全平台的分析与设计,TP393.08
- 具有消息恢复签名方案的研究,TN918.1
- 门限代理与多级代理签名的研究,TN918.1
- 圆锥曲线密码系统的研究与CC-CSP的构建,TN918.1
- 基于离散对数的代理签名研究,TP309
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|