学位论文 > 优秀研究生学位论文题录展示
基于椭圆曲线动态口令身份认证方案的研究与实现
作 者: 李田清
导 师: 刘建辉
学 校: 辽宁工程技术大学
专 业: 计算机应用技术
关键词: 椭圆曲线 动态口令 散列函数 身份认证
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 74次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机和网络技术的蓬勃发展,人们的生活发生着翻天覆地的变化,网络开始成为人们生活的一部分,起着越来越重要的作用。电子商务的发展更是将网络的作用发挥到极致,然而网络中同时出现了很多的不法活动,如何保证网络信息安全则是每个人,每个企业,以及每个国家必须面对的问题。身份认证作为信息安全的第一道门槛,在保障系统安全时发挥着不可替代的巨大作用,如果身份认证系统被攻击者攻破,整个系统也就没有安全性可言,因此,其它一切安全服务都是建立在身份认证基础之上的,所以身份认证的安全性才至关重要。传统的身份认证方案一般采用静态口令的方式进行认证,这种方式简单易用,但是由于自身的安全缺陷,该认证方式并不能提供足够的安全性。动态口令的认证技术正是针对于静态口令的安全缺陷而提出的。其基本思想是在认证过程中加入不确定因素(如时间,随机数)来作为挑战,从而达到每次传递的口令都不相同,以此来提供安全性。本文首先分析了现今的各种认证技术,在分析了经典的认证方案之后,提出了一种基于椭圆曲线密码体制的动态口令认证方案,该方案以椭圆曲线加密体制为核心算法,相比与前人的ElGamal加密算法有更高的安全性,且密钥长度的增长速度较小。该方案解决了前人方案中遗留的服务器伪造攻击的问题,方案中使用随机数作为不确定因素,使得方案能够抵抗重放攻击,而且实现了服务器端和客户端的双向认证,同时结合智能卡和指纹识别进一步提高了认证方案的安全性,且在身份认证之后可以协商一个密钥保护以后的通信安全。
|
全文目录
致谢 4-5 摘要 5-6 Abstract 6-10 1 绪论 10-14 1.1 论文研究背景 10-12 1.2 研究现状 12-13 1.3 本文主要工作与章节安排 13-14 2. 身份认证技术 14-25 2.1 身份认证的概念 14 2.2 身份认证技术的发展 14-15 2.3 常见的身份认证技术 15-20 2.3.1 基于秘密信息的身份认证技术 15-17 2.3.2 基于智能卡的身份认证技术 17-18 2.3.3 基于生物特征的身份认证技术 18-20 2.4 动态口令身份认证 20-25 2.4.1 动态口令的提出 20-21 2.4.2 动态口令的设计思想 21-24 2.4.3 动态口令的生成 24-25 3 密码学相关原理 25-36 3.1 私钥加密算法 25-27 3.1.1 DES 算法 25-26 3.1.2 3DES 算法 26 3.1.3 AES 加密算法 26-27 3.2 公钥加密算法 27-33 3.2.1 RSA 加密算法 28-29 3.2.2 ElGamal 加密算法 29 3.2.3 椭圆曲线加密算法 29-33 3.3 散列函数 33-36 3.3.1 散列函数的概念和性质 33-34 3.3.2 对散列函数攻击 34-36 4 身份认证方案的设计 36-46 4.1 方案的设计要求 36 4.1.1 安全性要求 36 4.1.2 技术性要求 36 4.2 方案详细设计 36-44 4.2.1 设计思路 36-38 4.2.2 方案描述 38-44 4.3 方案综合评价分析 44-46 4.3.1 安全行分析 44-45 4.3.2 比较分析 45-46 5 身份认证方案的实现 46-62 5.1 开发环境 46 5.1.1 硬件环境 46 5.1.2 软件环境 46 5.2 系统设计背景 46-47 5.3 系统结构 47-50 5.3.1 总体设计 47-48 5.3.2 系统总体层次结构 48-50 5.4 服务器端客户端设计 50-54 5.4.1 服务器端设计 50-53 5.4.2 客户端详细设计 53-54 5.5 系统核心实现 54-60 5.5.1 随机数生成 54-55 5.5.2 椭圆曲线倍点算法 55-56 5.5.3 服务器端的实现 56-57 5.5.4 客户端的实现 57-60 5.6 系统测试 60-62 5.6.1 功能测试 60 5.6.2 性能测试 60-61 5.6.3 安全性测试 61-62 结论 62-63 参考文献 63-65 作者简历 65-67 学位论文数据集 67-68
|
相似论文
- 一种高性能可扩展公钥密码协处理器的研究与设计,TN918.1
- 低成本RFID系统安全协议研究,TP391.44
- 基于散列函数的RFID认证协议研究,TP391.44
- 安全应用层组播组成员管理模型,TP393.08
- 湖北省医疗“一卡通”模式及信息平台研究,R197.1
- 我国网络实名制发展状况研究,F49
- 电子文件操作安全监控技术研究,TP309
- 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
- SSL协议应用于网络会议系统中的改进与研究,TP393.08
- Java消息服务机制的研究与应用,TP311.52
- 基于HTTP摘要认证机制的SIP通信系统的实现,TP393.08
- 无线传感器网络中的分布式数据存储安全性研究,TP212.9
- 无线传感器网络密钥更新方案的研究,TP212.9
- 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
- 硬盘安全访问控制的研究与实现,TP333.35
- 基于LDAP统一身份认证系统的研究,TP393.08
- 基于策略的内网终端访问控制技术研究与实现,TP393.08
- 基于ECC的双因素身份认证的设计与实现,TP393.08
- 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
- 电力信息管理系统中统一身份认证技术研究及应用,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|