收藏本站
《北京邮电大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

密钥协商协议及其应用研究

张华  
【摘要】: 随着计算机和通信网络逐渐深入人们的生活,越来越多的人开始关注信息的安全。密钥协商协议在通信系统中为通信的参与者提供身份认证,并为参与者生成一个用来加密传递消息的临时会话密钥。 密钥协商协议要用到的密码学原语有加密算法、Hash算法、MAC、签名算法等。根据参与者数目的不同,密钥协商协议分为两方密钥协商协议、三方密钥协商协议和组密钥协商协议。除了隐含的密钥认证和密钥确认,密钥协商协议还应该具备如下一些性质:已知会话密钥安全、前向安全、没有密钥泄漏模仿、没有未知密钥共享攻击、没有密钥控制。在效率方面,密钥协商协议应该考虑通信复杂度和计算复杂度,其中通信复杂度包括:轮复杂度和传输的数据量。本文从两方密钥协商协议、三方密钥协商协议、组密钥协商协议及应用等方面对密钥协商协议进行深入研究,得到如下研究结果: 1.指出只要做一个简单的认证,Chien等提出的对Chang等的数字签名方案的伪造攻击就是无效的。同时,对Chang等的签名方案提出了一个新的伪造攻击,并给出了改进方案(ZYWPC方案)。在没有随机Oracle的情况下,证明了ZYWPC方案具有存在性不可伪造的安全性。 2.Harn的协议是一个没有单向Hash函数的认证多密钥协商协议。由于它不提供用户认证而容易受到重放攻击、未知密钥共享攻击和DoS攻击。Zhou等对Harn的协议进行了攻击,并给出了修改的协议。本文指出Zhou等的协议易受级联攻击,并提出了一个改进的多密钥协商协议,此协议比Harn的协议更安全,更高效。本文的这个协议提供了用户认证和共享密钥认证,可以避免级联攻击。本文的协议需要传递3次消息,运行一次该协议,参与者可以得到四个密钥;如果A和B希望共享n~2个密钥,那么每个参与者必须传递n个临时公钥。 3.提出了一个两方密钥协商协议,这个协议用ZYWPC签名方案提供认证,并在没有随机Oracle的情况下证明了协议的安全性。 4.提出了一个不使用Hash函数的基于DDH问题的组密钥协商协议,并利用Bresson等的安全模型分析了协议的安全性。这个协议在通信和计算上都是高效的,协议需要的轮数为2,每个用户需要发送的消息数为6。 5.为了满足远程控制主机的需要,微软公司设计了远程桌面协议(RDP)。RDP协议虽然方便了用户对远程主机的操作,但是也带来了一些安全问题。一些研究者指出,RDP协议容易受到中间人攻击。本文针对这一问题,提出了一个新的可以增强认证性的密码套件RDP-SKE,并在随机Oracle模型下证明了其安全性。RDP-SKE能够使RDP协议避免中间人攻击,同时也能避免恶意或粗心CA带来的安全危害。如果不考虑helper的加入,RDP-SKE没有增加客户端和服务器的交互次数。
【学位授予单位】:北京邮电大学
【学位级别】:博士
【学位授予年份】:2008
【分类号】:TN918

手机知网App
【参考文献】
中国期刊全文数据库 前1条
1 沈昌祥;张焕国;冯登国;曹珍富;黄继武;;信息安全综述[J];中国科学(E辑:信息科学);2007年02期
【共引文献】
中国期刊全文数据库 前10条
1 宋维平;RSA密码体制的数字签名[J];长春理工大学学报;2005年02期
2 陈航;周剑岚;冯珊;;基于SHA和RSA算法 实用有效的双向身份认证系统[J];计算机安全;2006年04期
3 金怡;蔡勉;;基于通用访问框架的安全操作系统设计[J];计算机安全;2007年01期
4 俞经善;王晶;杨川龙;;基于ECC和AES相结合的加密系统的实现[J];信息技术;2006年02期
5 赵华伟;李大兴;;一种调和两种观点的安全协议分析法[J];计算机研究与发展;2006年07期
6 杨军;周贤伟;覃伯平;;对一种基于公钥加密算法的组密钥管理方案的密码分析[J];计算机科学;2006年07期
7 库俊华;游林;王升国;;Maple在椭圆曲线密码体制中的应用[J];计算机工程;2007年06期
8 杨浩淼;孙世新;李洪伟;;基于身份加密的非交互式密钥吊销[J];计算机应用;2006年02期
9 胡振鹏;钱海峰;李志斌;;一种新的代理多重盲签名方案[J];计算机应用;2007年11期
10 汪成军;张芳;;基于混沌的一种通信加密新算法[J];计算机与数字工程;2006年02期
中国重要会议论文全文数据库 前3条
1 姜雪松;尉秀梅;王新刚;;网络环境下数据加密的研究与实现[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
2 张东巍;蔺大正;杨真真;余华彬;;一个有效的基于离散对数和因式分解的智能卡自证实方案[A];2006中国西部青年通信学术会议论文集[C];2006年
3 张博;黄皓;薛永岭;;一种基于Nutos访问控制的内核实现机制[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
中国博士学位论文全文数据库 前10条
1 吴克力;数字签名理论与算法研究[D];南京理工大学;2005年
2 赵泽茂;数字签名理论及应用研究[D];南京理工大学;2005年
3 柳毅;移动代理技术中若干安全问题的研究[D];西安电子科技大学;2005年
4 李慧贤;多秘密共享理论及其应用研究[D];大连理工大学;2006年
5 王玲;网络服务系统日志安全分析技术研究[D];中国科学院研究生院(计算技术研究所);2006年
6 崔宾阁;安全数据库系统隐通道分析及相关技术研究[D];哈尔滨工程大学;2006年
7 文静华;电子商务协议形式化方法及模型检测技术的研究与应用[D];贵州大学;2006年
8 庞辽军;秘密共享技术及其应用研究[D];西安电子科技大学;2006年
9 李兴华;无线网络中认证及密钥协商协议的研究[D];西安电子科技大学;2006年
10 董攀;自组织的MANET密钥管理机制研究[D];国防科学技术大学;2006年
中国硕士学位论文全文数据库 前10条
1 肖湘蓉;基于内容的英文文本数字水印研究[D];湖南大学;2005年
2 谢冬莉;基于J2ME的移动支付安全方案研究[D];河海大学;2005年
3 李恕海;阈下信道与封闭阈下信道研究[D];西安电子科技大学;2005年
4 甘泉;一种企业级分布式访问控制机制改进及实现[D];中国科学院研究生院(软件研究所);2005年
5 王富良;高安全级审计系统的研究与开发[D];中国科学院研究生院(软件研究所);2005年
6 赖荣东;WLAN嵌入式VPN网关研究[D];武汉理工大学;2005年
7 李黎;基于角色的权限代理审计模型及其设计[D];陕西师范大学;2005年
8 练斌;安全微支付系统的研究与设计[D];西南交通大学;2005年
9 唐飞岳;基于空格编码的文本数字水印算法设计与实现[D];湖南大学;2005年
10 吴运腾;构建电信企业的信息安全保障体系[D];重庆大学;2005年
【同被引文献】
中国期刊全文数据库 前5条
1 黄琛;李忠献;杨义先;徐国胜;;一种新的兼容多种身份认证方式的Web单点登录方案[J];北京邮电大学学报;2006年05期
2 张海峰,姜建国;RADIUS协议安全性分析[J];计算机工程;2003年07期
3 杨建军,贾晨军,冉立新;基于RADIUS协议的网络认证技术研究[J];浙江大学学报(工学版);2005年02期
4 郭浩,郭涛;一种基于ARP欺骗的中间人攻击方法及防范[J];信息安全与通信保密;2005年10期
5 杨萍;李杰;;基于ARP欺骗的中间人攻击的分析与研究[J];计算机时代;2007年05期
中国重要会议论文全文数据库 前1条
1 刁俊峰;温巧燕;;远程桌面协议中间人攻击实现[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
中国博士学位论文全文数据库 前1条
1 白国强;椭圆曲线密码及其算法研究[D];西安电子科技大学;2000年
中国硕士学位论文全文数据库 前2条
1 曾劲松;远程桌面访问控制中客户端的研究与实现[D];电子科技大学;2006年
2 李建设;安全的终端服务系统的研究与实现[D];国防科学技术大学;2006年
【二级参考文献】
中国期刊全文数据库 前9条
1 陈火旺,王戟,董威;高可信软件工程技术[J];电子学报;2003年S1期
2 孟庆树,张焕国,王张宜,覃中平,彭文灵;Bent函数的演化设计[J];电子学报;2004年11期
3 肖国镇;卢明欣;;DNA计算与DNA密码[J];工程数学学报;2006年01期
4 陶仁骥,陈世华;一种有限自动机公开钥密码体制和数字签名[J];计算机学报;1985年06期
5 张焕国,冯秀涛,覃中平,刘玉珍;演化密码与DES的演化研究[J];计算机学报;2003年12期
6 林闯,彭雪海;可信网络研究[J];计算机学报;2005年05期
7 唐文,陈钟;基于模糊集合理论的主观信任管理模型研究[J];软件学报;2003年08期
8 冯登国;国内外密码学研究现状及发展趋势[J];通信学报;2002年05期
9 袁禄来;曾国荪;王伟;;基于Dempster-Shafer证据理论的信任评估模型[J];武汉大学学报(理学版);2006年05期
【相似文献】
中国期刊全文数据库 前10条
1 王志伟,谷大武;基于树结构和门限思想的组密钥协商协议[J];软件学报;2004年06期
2 余昭平;康斌;;基于ECC的高效可认证组密钥协商协议[J];计算机应用;2007年05期
3 张江;张萌;陈春晓;杨士强;;高效的分布式组密钥协商机制[J];清华大学学报(自然科学版);2008年01期
4 张江;张萌;陈春晓;杨士强;;高效的分布式组密钥协商机制[J];清华大学学报(自然科学版)网络.预览;2008年01期
5 章丽平;崔国华;;Ad Hoc网络中一种组密钥协商协议[J];计算机工程;2008年12期
6 吕金娜;张志军;;Byzantine故障环境下安全群组通信方案[J];河南科技学院学报(自然科学版);2010年03期
7 章丽平;崔国华;喻志刚;雷建云;许静;;Ad Hoc网络中一种基于环状分层结构的组密钥协商协议[J];计算机科学;2008年10期
8 崔国华;郑明辉;粟栗;;一种抗阻断攻击的认证组密钥协商协议[J];计算机科学;2008年01期
9 王智文;李绍滋;苏松志;刘美珍;蔡启先;;基于优化GDH协商的高效安全群组密钥管理方案[J];光电子.激光;2010年04期
10 郑明辉;崔国华;;一种基于口令认证的高效组密钥协商协议[J];武汉理工大学学报;2010年20期
中国重要会议论文全文数据库 前1条
1 李丹丹;;一个群组密钥管理机制的安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
中国博士学位论文全文数据库 前3条
1 张华;密钥协商协议及其应用研究[D];北京邮电大学;2008年
2 郑明辉;可证安全的组密钥协商协议研究[D];华中科技大学;2008年
3 薛开平;对等网络中的可用性和安全性技术研究[D];中国科学技术大学;2007年
中国硕士学位论文全文数据库 前4条
1 张华;安全多方计算及其应用研究[D];西安电子科技大学;2005年
2 马春娥;移动自组网安全技术研究[D];西北工业大学;2007年
3 李成哲;分布式组通信安全机制的研究[D];沈阳师范大学;2011年
4 霍士伟;普适环境中的认证与密钥协商研究[D];解放军信息工程大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026