论文检索
论文发表
当前位置:主页 > 科技论文 > 网络通信论文 >

口令认证密钥协商协议的分析与改进

发布时间:2017-04-30 01:00

  本文关键词:口令认证密钥协商协议的分析与改进,由笔耕文化传播整理发布。


【摘要】:信息技术的发展日新月异,互联网深刻改变了人们的日常生活并且极大提升了生活便利指数,但始终有一个相随相伴的重要问题亟待解决——即如何在公共网络中安全地传输各种秘密信息。于是基于密码技术的认证协议应运而生,因其可以提供认证性、数据完整性和不可否认性等多重安全属性,成为信息安全的关键技术之一,也可应用在安全电子商务和电子政务中。然而,在实际网络通信当中,得到广泛应用的认证协议是基于口令的认证密钥协商协议,它是指在各种敌手控制的开放环境中,通信双方或多方通过利用各自的低熵口令,以一定的方式相互认证身份合法性,并且生成会话密钥,从而实现安全通信。因此,基于口令的认证密钥协商协议作为底层协议,可以为上层协议或高级系统的安全性打下坚实基础。本文主要研究了基于口令的两方、三方认证密钥协商协议。具体工作如下:(1)对一种基于验证值的口令认证密钥协商协议进行分析,Shim发现该协议不能抵抗窃取验证项攻击和离线口令猜测攻击。为了克服协议的缺陷,介绍了两种相关的改进协议。由于改进协议仍存在一些安全问题,本文也提出一种改进的安全高效的两方口令认证密钥协商协议。在该方案中,用户掌握自己的口令,要求服务器保存对应用户口令的验证元,并且巧妙利用单向哈希函数把预先共享的秘密密钥融入到协议中。从安全性分析结果得出,该方案具有前向安全性、已知会话密钥安全,可以抵抗字典攻击、Denning-Sacco攻击、窃取验证项攻击等。另外,给出了新协议与3个相关协议的性能比较,得出新协议的效率更高。(2)针对一种无服务器公钥的高效三方口令认证密钥协商协议容易遭到窃取验证项攻击的弱点,给出了Wang抵抗这种攻击的方法,介绍了两种相关的改进协议。由于改进协议存在的安全缺陷,本文提出了一种新改进的安全高效的三方口令认证密钥协商协议。在该方案中,用户掌握自己的口令,要求服务器保存对应用户口令的验证元,并且巧妙利用单向哈希函数把预先共享的秘密密钥融入到协议中。从安全性分析结果得出,该方案具有前向安全性、已知会话密钥安全,可以抵抗字典攻击、Denning-Sacco攻击、窃取验证项攻击等。与其他改进协议比较,新协议的各方面性能都较好,实用性更强。
【关键词】:密钥协商 口令认证 验证元 窃取验证项攻击
【学位授予单位】:昆明理工大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TN918.4
【目录】:
  • 摘要5-6
  • ABSTRACT6-10
  • 符号说明10-11
  • 第一章 绪论11-17
  • 1.1 研究背景和意义11-12
  • 1.2 认证协议的概念和分类12-13
  • 1.3 认证密钥协商协议的设计与分析13-15
  • 1.4 本文的内容安排15-17
  • 第二章 预备知识17-25
  • 2.1 基础知识17-19
  • 2.1.1 群和有限域17-18
  • 2.1.2 可忽略函数和多项式时间18
  • 2.1.3 数学困难问题和安全假设18-19
  • 2.1.4 哈希函数19
  • 2.2 密码体制19-21
  • 2.2.1 询问—应答体制20-21
  • 2.2.2 令认证体制21
  • 2.2.3 密钥协商体制21
  • 2.3 Dolev-Yao威胁模型21-22
  • 2.4 本章小结22-25
  • 第三章 基于口令的两方认证密钥协商协议分析25-37
  • 3.1 相关研究进展25-26
  • 3.2 一种两方口令认证密钥协商协议及其分析26-30
  • 3.2.1 Lee-PAKA协议描述26-28
  • 3.2.2 Shim对Lee-PAKA协议的分析28-30
  • 3.3 对Lee-PAKA协议的两种改进协议30-34
  • 3.3.1 Tan的改进协议Tan-PAKA31-32
  • 3.3.2 Xiang的改进协议Xiang-PAKA32-34
  • 3.4 上述改进协议存在的缺陷34-35
  • 3.5 本章小结35-37
  • 第四章 一种新的两方口令认证密钥协商协议37-43
  • 4.1 改进协议描述37-39
  • 4.2 安全性分析39-41
  • 4.3 性能比较41-42
  • 4.4 本章小结42-43
  • 第五章 基于口令的三方认证密钥协商协议分析43-57
  • 5.1 相关研究进展43-44
  • 5.2 一种三方口令认证密钥协商协议及其分析44-50
  • 5.2.1 Lee-3PAKA协议描述44-47
  • 5.2.2 Wang对Lee-3PAKA协议的分析47-50
  • 5.3 对Lee-3PAKA协议的两种改进协议50-55
  • 5.3.1 Liu的改进协议Liu-3PAKA51-53
  • 5.3.2 Xu的改进协议Xu-3PAKA53-55
  • 5.4 上述改进协议存在的缺陷55-56
  • 5.5 本章小结56-57
  • 第六章 一种新的三方口令认证密钥协商协议57-67
  • 6.1 改进协议描述57-60
  • 6.2 安全性分析60-63
  • 6.3 性能比较63-64
  • 6.4 本章小结64-67
  • 总结与展望67-69
  • 致谢69-71
  • 参考文献71-75
  • 附录 攻读硕士学位期间科研成果75

【参考文献】

中国期刊全文数据库 前2条

1 许春香;何小虎;;高效的基于口令的三方密钥交换协议[J];电子科技大学学报;2012年04期

2 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期


  本文关键词:口令认证密钥协商协议的分析与改进,,由笔耕文化传播整理发布。



本文编号:335907

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/wltx/335907.html

上一篇:双频段极化扭转变形卡塞格伦天线的研究  
下一篇:网格划分基础上的基于AP选择的室内定位技术研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户3031a***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com