多域与多服务器环境下的两类密钥协商方案研究
本文选题:切比雪夫混沌映射 + 单次注册 ; 参考:《沈阳师范大学》2017年硕士论文
【摘要】:随着计算机通信技术的发展以及网络的遍及程度的提高,信息安全问题不容忽视。密码学是信息安全的基础,是保障信息安全的首要手段,它所解决的问题就是确保参与通信的实体能够在存在攻击者的网络中实现可靠的通信,并且保证通信信息的秘密性。认证及密钥协商协议是重要的密码学原语,参与实体可以通过协议生成秘密会话密钥,而后利用现有的加密技术来实现通信实体间的安全通信。在多服务器的环境中,每个用户都是先经过认证中心的认证后,再登录到相应的服务器来获得服务。如果用户处于单一的认证结构中,那么用户必须每次都与不同的服务器进行认证,同时记住用于认证各个服务器的身份和密码以便以后登录该服务器并获得服务,这对于用户来说是很不方便的。为了方便用户登录到各类服务器,多服务器环境下的认证及密钥协商协议应运而生。从根本上说,每个用户只需在认证中心获得一个安全账号,然后用户使用该安全账号来通过认证中心的认证后,便可以便捷的获得多个不同类型服务器的服务。这个概念也是多服务结构中的最重要的特征:单次注册。同时,这种多服务器环境下的认证及密钥协商协议也可以扩展到多域网络中,而不是单单局限于一个网络域。本文的主要研究成果如下:1.针对单一认证结构中,用户需要反复登陆不同服务器的问题。本文设计了多服务器环境下的认证及密钥交换协议。与大多数协议不同,本文所设计的协议是单向认证的协议,而不是现有大多数AKE和MSAKE协议所强调的相互认证。同时本文提出的协议是基于切比雪夫混沌映射运算而设计的,无需使用椭圆曲线的模幂运算和标量乘法。在安全方面,该协议可以抵制目前主流攻击,诸如伪装攻击,中间人攻击等。在功能方面,该协议实现单向AKE的主要功能,如完美的前向保密性和较高的执行效率。2.针对一些在多服务器环境下所设计的AKE协议只是在一个网络域的范围内进行设计的问题。本文提出了一个多域环境下基于混沌映射的可证明口令认证及密钥交换协议。主要解决在不同域中,比如分布式的网络结构中,在两个不同服务器上登陆的用户之间如何实现安全通信的问题。新的协议是基于切比雪夫混沌映射运算而设计的,使用口令认证。在保证了极好的安全性的同时,新的协议也更方便扩展,比如扩展为在不同域中的三方或者多方协议。
[Abstract]:With the development of computer communication technology and the improvement of network pervasiveness, the problem of information security can not be ignored. Cryptography is the basis of information security and the primary means to ensure information security. The problem it solves is to ensure that the entity involved in communication can realize reliable communication in the network where the attacker exists and to ensure the confidentiality of the communication information. Authentication and key agreement protocols are important cryptographic primitives. Participating entities can generate secret session keys through the protocols and then use existing encryption techniques to realize secure communication between communication entities. In a multi-server environment, each user is authenticated by the authentication authority and then logged in to the corresponding server to obtain services. If the user is in a single authentication structure, the user must authenticate each time with a different server, remembering the identity and password used to authenticate each server in order to log in to the server and get the service later, This is very inconvenient for users. In order to facilitate users to log on to all kinds of servers, authentication and key agreement protocols in multi-server environment emerge as the times require. Fundamentally, each user only needs to obtain a security account in the authentication center, and then the user can easily obtain the services of multiple different types of servers by using the security account to pass the authentication of the authentication center. This concept is also the most important feature of multi-service architecture: single registration. At the same time, the authentication and key agreement protocol in multi-server environment can be extended to multi-domain network rather than just one domain. The main research results of this paper are as follows: 1. In the single authentication structure, users need to log on to different servers repeatedly. This paper designs the authentication and key exchange protocol in multi-server environment. Unlike most protocols, the protocol designed in this paper is a one-way authentication protocol, rather than the mutual authentication emphasized by most existing AKE and MSAKE protocols. At the same time, the proposed protocol is based on Chebyshev chaotic mapping operation, without the use of elliptic curve modular power operation and scalar multiplication. In terms of security, the protocol can resist current mainstream attacks, such as camouflage attacks, middleman attacks, etc. In terms of function, the protocol implements the main functions of unidirectional AKE, such as perfect forward confidentiality and high execution efficiency. In order to solve the problem that some AKE protocols designed in multi-server environment are only designed in a network domain. In this paper, a provable password authentication and key exchange protocol based on chaotic mapping in multi-domain environment is proposed. It mainly solves the problem of how to realize secure communication between users who log in on two different servers in different domains, such as distributed network structure. The new protocol is based on Chebyshev chaotic mapping operation and uses password authentication. While ensuring excellent security, the new protocols are easier to extend, such as tripartite or multi-party protocols in different domains.
【学位授予单位】:沈阳师范大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TN918.4
【相似文献】
相关期刊论文 前10条
1 王勇,曹元大,林观銮;基于口令的可隐含认证的密钥协商协议[J];计算机工程;2002年11期
2 李明,王勇,谷大武;一种基于身份的可认证群组密钥协商方案[J];计算机工程;2004年20期
3 王泽成,王文龙,李志斌;基于身份的可认证会议密钥协商[J];计算机工程与设计;2004年10期
4 王勇,李明,曹元大;基于身份和三叉树的可认证群密钥协商方案[J];计算机工程与应用;2005年24期
5 温海龙,谷大武;具有许可控制功能可认证的群组密钥协商方案[J];上海交通大学学报;2005年S1期
6 王勇,李明,曹元大;基于三叉树可认证的群密钥协商方案[J];北京理工大学学报;2005年08期
7 王勇,李明,曹元大;一种动态的可认证的群密钥协商方案[J];计算机应用研究;2005年09期
8 邹大毕;林东岱;;基于身份的移动网动态群组密钥协商方案[J];计算机应用;2006年03期
9 蔡永泉;王亚丽;;基于身份的会议密钥协商算法[J];计算机工程;2006年13期
10 刘佳潇;曾光;韩文报;;改进的3G认证与密钥协商协议[J];信息工程大学学报;2006年04期
相关会议论文 前7条
1 王永涛;何明星;郭振洲;王小英;;一个基于身份的密钥协商协议[A];2006中国西部青年通信学术会议论文集[C];2006年
2 李海燕;刘连东;郁滨;;蓝牙密钥协商方案研究与设计[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
3 程庆丰;陆思奇;公雪;;两个身份基密钥协商协议安全性分析[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集(上册)[C];2013年
4 张四兰;艾小川;夏静波;;适用于动态对等网络的群密钥协商方案[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
5 洪利;杜耀宗;;一种基于ECC的密钥协商及双向认证方案[A];无线传感器网及网络信息处理技术——2006年通信理论与信号处理年会论文集[C];2006年
6 王瑾;张茹;;基于ECC的Ad hoc网络密钥协商方案[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
7 万适;辛阳;;一种基于IBE的SSL/TLS密钥协商体系[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
相关博士学位论文 前10条
1 谭示崇;口令认证密钥协商协议的研究[D];西安电子科技大学;2009年
2 李兴华;无线网络中认证及密钥协商协议的研究[D];西安电子科技大学;2006年
3 解福;云计算环境中认证与密钥协商关键技术研究[D];山东师范大学;2014年
4 蒋军;异构无线网络互联的认证和密钥协商研究[D];上海交通大学;2006年
5 徐承波;多种应用环境下身份认证与密钥协商协议的研究[D];北京邮电大学;2014年
6 张华;密钥协商协议及其应用研究[D];北京邮电大学;2008年
7 李国民;群密钥协商协议的分析与设计[D];西南交通大学;2008年
8 唐宏斌;基于口令认证密钥协商协议设计[D];电子科技大学;2012年
9 郑世慧;动态对等网的群密钥协商和分组加密算法Safer++的安全性分析[D];山东大学;2006年
10 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
相关硕士学位论文 前10条
1 鲁林俊;嵌入式终端密钥协商协议的研究与实现[D];华北电力大学;2015年
2 卢昊旗;D2D通信的认证和密钥协商协议研究[D];西安电子科技大学;2014年
3 李洁英;基于群组的MTC认证和密钥协商协议研究[D];西安电子科技大学;2014年
4 尹建东;移动自组网中无证书可认证群组密钥管理方案研究[D];北京理工大学;2016年
5 杨诚;基于身份的可认证动态群组密钥协商方案研究[D];北京理工大学;2016年
6 徐嘉鸿;基于身份认证的密钥协商协议研究[D];辽宁工程技术大学;2015年
7 周磊;面向3G/4G移动网络保密终端安全通信技术研究[D];东南大学;2016年
8 周寰;轻量级的网络自信任传输机制研究与实现[D];国防科学技术大学;2014年
9 姚有哲;轻量级的无线体域网分层安全密钥协商研究[D];西安电子科技大学;2015年
10 陈勇;可否认的密钥协商协议及其应用研究[D];西华大学;2016年
,本文编号:1791557
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/1791557.html
