学位论文 > 优秀研究生学位论文题录展示

基于椭圆曲线动态口令身份认证方案的研究与实现

作 者: 李田清
导 师: 刘建辉
学 校: 辽宁工程技术大学
专 业: 计算机应用技术
关键词: 椭圆曲线 动态口令 散列函数 身份认证
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 74次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机和网络技术的蓬勃发展,人们的生活发生着翻天覆地的变化,网络开始成为人们生活的一部分,起着越来越重要的作用。电子商务的发展更是将网络的作用发挥到极致,然而网络中同时出现了很多的不法活动,如何保证网络信息安全则是每个人,每个企业,以及每个国家必须面对的问题。身份认证作为信息安全的第一道门槛,在保障系统安全时发挥着不可替代的巨大作用,如果身份认证系统被攻击者攻破,整个系统也就没有安全性可言,因此,其它一切安全服务都是建立在身份认证基础之上的,所以身份认证的安全性才至关重要。传统的身份认证方案一般采用静态口令的方式进行认证,这种方式简单易用,但是由于自身的安全缺陷,该认证方式并不能提供足够的安全性。动态口令的认证技术正是针对于静态口令的安全缺陷而提出的。其基本思想是在认证过程中加入不确定因素(如时间,随机数)来作为挑战,从而达到每次传递的口令都不相同,以此来提供安全性。本文首先分析了现今的各种认证技术,在分析了经典的认证方案之后,提出了一种基于椭圆曲线密码体制的动态口令认证方案,该方案以椭圆曲线加密体制为核心算法,相比与前人的ElGamal加密算法有更高的安全性,且密钥长度的增长速度较小。该方案解决了前人方案中遗留的服务器伪造攻击的问题,方案中使用随机数作为不确定因素,使得方案能够抵抗重放攻击,而且实现了服务器端和客户端的双向认证,同时结合智能卡和指纹识别进一步提高了认证方案的安全性,且在身份认证之后可以协商一个密钥保护以后的通信安全。

全文目录


致谢  4-5
摘要  5-6
Abstract  6-10
1 绪论  10-14
  1.1 论文研究背景  10-12
  1.2 研究现状  12-13
  1.3 本文主要工作与章节安排  13-14
2. 身份认证技术  14-25
  2.1 身份认证的概念  14
  2.2 身份认证技术的发展  14-15
  2.3 常见的身份认证技术  15-20
    2.3.1 基于秘密信息的身份认证技术  15-17
    2.3.2 基于智能卡的身份认证技术  17-18
    2.3.3 基于生物特征的身份认证技术  18-20
  2.4 动态口令身份认证  20-25
    2.4.1 动态口令的提出  20-21
    2.4.2 动态口令的设计思想  21-24
    2.4.3 动态口令的生成  24-25
3 密码学相关原理  25-36
  3.1 私钥加密算法  25-27
    3.1.1 DES 算法  25-26
    3.1.2 3DES 算法  26
    3.1.3 AES 加密算法  26-27
  3.2 公钥加密算法  27-33
    3.2.1 RSA 加密算法  28-29
    3.2.2 ElGamal 加密算法  29
    3.2.3 椭圆曲线加密算法  29-33
  3.3 散列函数  33-36
    3.3.1 散列函数的概念和性质  33-34
    3.3.2 对散列函数攻击  34-36
4 身份认证方案的设计  36-46
  4.1 方案的设计要求  36
    4.1.1 安全性要求  36
    4.1.2 技术性要求  36
  4.2 方案详细设计  36-44
    4.2.1 设计思路  36-38
    4.2.2 方案描述  38-44
  4.3 方案综合评价分析  44-46
    4.3.1 安全行分析  44-45
    4.3.2 比较分析  45-46
5 身份认证方案的实现  46-62
  5.1 开发环境  46
    5.1.1 硬件环境  46
    5.1.2 软件环境  46
  5.2 系统设计背景  46-47
  5.3 系统结构  47-50
    5.3.1 总体设计  47-48
    5.3.2 系统总体层次结构  48-50
  5.4 服务器端客户端设计  50-54
    5.4.1 服务器端设计  50-53
    5.4.2 客户端详细设计  53-54
  5.5 系统核心实现  54-60
    5.5.1 随机数生成  54-55
    5.5.2 椭圆曲线倍点算法  55-56
    5.5.3 服务器端的实现  56-57
    5.5.4 客户端的实现  57-60
  5.6 系统测试  60-62
    5.6.1 功能测试  60
    5.6.2 性能测试  60-61
    5.6.3 安全性测试  61-62
结论  62-63
参考文献  63-65
作者简历  65-67
学位论文数据集  67-68

相似论文

  1. 一种高性能可扩展公钥密码协处理器的研究与设计,TN918.1
  2. 低成本RFID系统安全协议研究,TP391.44
  3. 基于散列函数的RFID认证协议研究,TP391.44
  4. 安全应用层组播组成员管理模型,TP393.08
  5. 湖北省医疗“一卡通”模式及信息平台研究,R197.1
  6. 我国网络实名制发展状况研究,F49
  7. 电子文件操作安全监控技术研究,TP309
  8. 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
  9. SSL协议应用于网络会议系统中的改进与研究,TP393.08
  10. Java消息服务机制的研究与应用,TP311.52
  11. 基于HTTP摘要认证机制的SIP通信系统的实现,TP393.08
  12. 无线传感器网络中的分布式数据存储安全性研究,TP212.9
  13. 无线传感器网络密钥更新方案的研究,TP212.9
  14. 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
  15. 硬盘安全访问控制的研究与实现,TP333.35
  16. 基于LDAP统一身份认证系统的研究,TP393.08
  17. 基于策略的内网终端访问控制技术研究与实现,TP393.08
  18. 基于ECC的双因素身份认证的设计与实现,TP393.08
  19. 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
  20. 电力信息管理系统中统一身份认证技术研究及应用,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com