2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩171頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用普及的關(guān)鍵問題,密碼理論和技術(shù)為傳輸安全提供了有力保證。認(rèn)證密鑰協(xié)商(AKA)協(xié)議的目的是,在公共網(wǎng)絡(luò)環(huán)境中兩方或多方參與實(shí)體通過消息交互完成身份認(rèn)證,并建立實(shí)體間共享的秘密會話密鑰以用于以后的安全通信。AKA協(xié)議設(shè)計(jì)與安全分析是密碼學(xué)與網(wǎng)絡(luò)安全研究的核心內(nèi)容之一,具有重要的理論研究意義。該類協(xié)議結(jié)合具體的網(wǎng)絡(luò)通信技術(shù),可為基于兩方或多方的網(wǎng)絡(luò)應(yīng)用提供安全保證,具有廣泛的應(yīng)用背景。過去多年大量的協(xié)議設(shè)計(jì)和安全

2、分析工作說明,設(shè)計(jì)安全的AKA協(xié)議是極其困難的一項(xiàng)工作。本文針對基于身份和基于無證書密碼體制的兩方AKA協(xié)議從安全模型設(shè)計(jì)、方案攻擊,到新方案的設(shè)計(jì)與安全證明問題開展了研究。
   基于計(jì)算復(fù)雜性理論建立合適的安全模型將為AKA協(xié)議的安全性和有效性提供有力保證,在合適安全模型下的安全證明將說明協(xié)議的安全性是令人信服的??勺C安全指的是明確定義敵手的攻擊能力并建立形式化安全模型,設(shè)定協(xié)議安全目標(biāo),通過合適的計(jì)算復(fù)雜性假設(shè)條件,在模型

3、下證明協(xié)議安全目標(biāo)的可滿足性。安全模型的描述直接關(guān)系到模型所覆蓋的敵手攻擊能力,反映了一個安全模型的描述能力強(qiáng)弱。隨著無證書公鑰密碼體制的出現(xiàn)和在AKA協(xié)議設(shè)計(jì)中的應(yīng)用,針對該環(huán)境的安全模型也逐漸成為研究重點(diǎn)。本文針對近年來提出的各種安全模型在敵手能力、覆蓋的安全攻擊、匹配關(guān)系以及會話新鮮性等方面進(jìn)行了詳細(xì)分析和比較。特別針對基于無證書的AKA協(xié)議安全模型進(jìn)行了研究,提出了基于無證書AKA協(xié)議的安全模型。
   AKA協(xié)議應(yīng)滿足

4、一些必要的安全屬性,如已知密鑰安全、未知密鑰共享、密鑰泄露偽裝、前向安全性、會話相關(guān)秘密信息泄露等。各種針對安全的攻擊對AKA協(xié)議的安全性提出了更高的要求?;谏矸莸墓€密碼體制和雙線性映射技術(shù)已經(jīng)成為設(shè)計(jì)AKA方案的核心技術(shù)?;谏矸莨€加密方案的設(shè)計(jì)思想可以借鑒用于構(gòu)建有效的AKA協(xié)議。一般基于身份的加密方案都使用了集成隨機(jī)信息的明文盲化技術(shù),這可以使得合法解密者在計(jì)算隨機(jī)信息后正確解密。如果借助這種隨機(jī)秘密隱藏的思想而不是直接采用

5、加密或數(shù)字簽名技術(shù)來構(gòu)造.AKA方案,將有效減少協(xié)議計(jì)算成本,提高方案的計(jì)算有效性。本文針對幾個典型的基于身份的AKA方案分別實(shí)施了密鑰復(fù)制攻擊、密鑰泄露偽裝攻擊、會話相關(guān)臨時(shí)秘密信息泄露攻擊。通過分析典型方案,利用前述思想,分別在密鑰托管和無密鑰托管環(huán)境下提出了幾個安全性顯著提高的新方案。
   無證書公鑰密碼體制是處于傳統(tǒng)公鑰密碼體制和基于身份等公鑰密碼體制之間的一種密碼體制,它將兩種公鑰密碼體制設(shè)計(jì)思想進(jìn)行了有效結(jié)合。利用

6、無證書公鑰密碼體制設(shè)計(jì)AKA協(xié)議具有更多的優(yōu)勢。目前基于無證書公鑰密碼體制設(shè)計(jì)的AKA協(xié)議還非常少,僅有的幾個方案都沒有形式化的安全證明,而且分析發(fā)現(xiàn)它們基本都存在安全缺陷。本文首先對目前出現(xiàn)的幾個基于無證書的方案實(shí)施了各種安全攻擊,然后基于典型的安全無證書加密方案構(gòu)造了一系列安全有效的兩方AKA協(xié)議。
   本文的主要貢獻(xiàn)在于:
   一、通過增加敵手對本地全部密鑰參與計(jì)算形成的中間臨時(shí)秘密信息查詢能力,提出了建立在L

7、ippold強(qiáng)安全模型基礎(chǔ)之上的改進(jìn)安全模型,安全性要求進(jìn)一步增強(qiáng)。同時(shí)對幾個典型協(xié)議安全模型進(jìn)行了詳細(xì)地分析和比較。
   二、在無密鑰托管和密鑰托管環(huán)境下,設(shè)計(jì)了具有更高安全性的基于身份的新方案。給出了其中一個具有密鑰托管性和完美前向安全性的新方案在標(biāo)準(zhǔn)模型下的安全證明,解決了王等人提出的一個方案設(shè)計(jì)開放問題。
   三、針對一系列基于無證書的方案實(shí)施了安全攻擊;基于不同的無證書加密方案構(gòu)造了一系列新方案。安全屬性分

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論