移动互联网数据传输安全机制研究与设计

【摘要】： 随着移动互联网的飞速发展,网络上进行保密通信的需求更为广泛,而密码技术是信息安全的核心。对称密码可以实现端到端的保密通信,而在无共享密钥条件下的密钥协商、身份认证等场合需要使用公钥密码算法。本文对移动互联网数据传输安全机制中的公钥算法进行了研究与探讨,主要工作总结如下: 1.本文分析了移动互联网的基本特点。现有已应用到移动互联网安全机制中的密码技术多为对称加密算法(包括身份认证协议),而某些应用场合如密钥协商、身份认证需要公钥密码算法。通常公钥密码的效率比较低,本文选取了三个公钥密码算法,椭圆曲线密码算法、Rabin加密和NTRU密码,使用模大数约减等优化技巧对它们的运行效率进行优化。经过试验,从运算时间,算法占用储存空间的数据可以看到,公钥密码算法经过优化比优化前更适合在移动互联网安全机制中使用。 2.为了解决移动终端公钥密码证书管理的难题,本文对基于身份的密码进行了研究,分析了基于身份密码和移动互联网的相互关系。设计了两个具体的基于身份的密钥交换协议,并对方案的正确性和安全性进行了说明。进一步,本文考察基于身份密码中最耗资源的双线性对的运算效率,对目前运算效率较高的三种双线性对(Weil、Tate、Ata),使用Miller算法以及较好的几种优化方法优化。实验数据表明,与Weil对相比,Tate对和Ata对更适合用于移动互联网数据传输安全方案中。