收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于双线性对的密码协议的设计与分析

杨晨  
【摘要】: 密码协议是网络环境中提供身份认证性、数据完整性和不可否认性的关键技术,是构建安全网络环境的基石,在付费电视、在线数据库等多媒体业务所基于的安全网络系统中起着重要作用。 双线性对是近几年发展起来的用来构造密码协议的一个重要工具。利用双线性对构造的密码协议不仅具有高安全性、短密钥和快速实现等优点,还具有更多的用其它方法难以实现的功能。本文从多媒体信息安全保护中的叛逆者追踪、数字签名、身份认证以及群密钥分发等方面对基于双线性对的密码协议进行了深入的研究,主要研究成果有: 1.提出了一个基于双线性对的能够有效对抗单用户匿名盗版攻击的叛逆者追踪方案,并且构造了一个具有限制盗版能力的黑盒追踪算法。该方案具有以下优点(1)需要的数据传输带宽独立于系统用户的数量:(2)可以检测出所有参与盗版解码器构造的系统授权用户;(3)也可以用来构造公钥叛逆者追踪方案。 2.研究了具有安全中介结构的无证书公钥密码体制,给出了基于安全中介的无证书公钥加密方案和数字签名方案的形式化定义。利用双线性对构造了一个有效的基于安全中介的无证书公钥加密方案,消除了传统的基于身份的密钥体制中存在的密钥托管问题,并实现了用户密钥的快速撤销。 3.通过引入在线的SEM机制,提出了一个具有安全中介结构的基于身份的数字签名方案。该方案实现了用户密钥的快速撤销,在计算Diffie-Hellman问题困难性假设下能安全抵御存在性签名伪造攻击。 4.分析了Ju等提出的可即时撤销的数字签名方案的安全性,指出当签名用户在安全中介协助下成功完成一次消息签名后,该方案则不再满足即时撤销的特性。提出了针对Ju方案的改进方案。 5.利用超椭圆曲线上的双线性对,采用将用户选取的初始口令与其身份信息绑定的策略设计了一个基于智能卡的远程用户口令认证方案。该方案允许用户自由选取和更换自己的登陆口令,并且不需要认证服务器存储口令验证列表,从而减少了认证服务器的存储负担。 6.引入密钥代理量概念构造了一个基于智能卡的远程用户认证方案。在计算用户的密钥时,同时计算该密钥对应的密钥代理量并存储于用户持有的智能卡中来计算用户的登录请求信息,增强了系统抗合谋攻击的安全性。 7.基于双线性对构造了一个基于身份的群密钥分发方案。该方案所需广播传输的控制报头信息量独立于系统用户数,因此特别适用于大用户集的情况,并且实现了用户的动态加入。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 胡成军,郑援,沈昌祥;密码协议的秘密性证明[J];计算机学报;2003年03期
2 吴家平,文栋辉,赵振西;网络认证体系的通用程序设计[J];计算机应用研究;1998年04期
3 张玉清,李继红,肖国镇;密码协议分析工具——BAN逻辑及其缺陷[J];西安电子科技大学学报;1999年03期
4 苌进;;BAN逻辑及BAN类逻辑研究[J];河南科技;2010年09期
5 钱勇,张勇,白英彩;密码协议基于遍历的分析方法[J];计算机工程;2001年03期
6 王焕宝,张佑生,侯整风;用于密码协议安全性证明的串空间模型[J];合肥工业大学学报(自然科学版);2005年05期
7 何成,王尚平,王晓峰;一种分析密码协议的新逻辑[J];计算机工程与应用;2003年30期
8 李莉,张焕国;一种对密码协议攻击的分类分析[J];计算机工程与应用;2004年01期
9 刘怡文,李伟琴,冯登国;密码协议的一种基于组合推理的模型验证[J];通信学报;2003年09期
10 陈玉涛,贾步忠;一种用于密码协议形式化验证的简单逻辑[J];电子科技;2005年05期
11 任侠 ,吕述望;密码协议分析的形式化方法研究[J];信息安全与通信保密;2003年04期
12 孟显勇;;基于双线性对的多银行电子现金方案[J];计算机工程;2010年19期
13 Gilles Brassard ,Claude Crepeau ,Jean-Marc Robert ,张治银;秘密的全或无泄露[J];信息安全与通信保密;1988年04期
14 袁志祥,蒋昌俊;基于Petri网的安全电子交易协议描述与分析[J];计算机工程;2003年10期
15 田有亮;彭长根;;基于双线性对的可验证秘密共享方案[J];计算机应用;2007年S2期
16 张吉吉,王滨,汪和松;Diffie-Hellman密钥建立协议的前向保密性研究[J];长沙电力学院学报(自然科学版);2004年03期
17 刘璟;祝世雄;周明天;;Yahalom协议的串空间模型及分析[J];小型微型计算机系统;2006年05期
18 寇红召;郝耀辉;郭渊博;刘伟;;密码协议的入侵检测模型设计与实现[J];通信技术;2008年04期
19 吕建强;夏春芬;;形式化方法在密码协议中的应用[J];科技信息;2009年06期
20 张玉清,王磊,肖国镇,吴建平;Needham-Schroeder公钥协议的模型检测分析[J];软件学报;2000年10期
中国重要会议论文全文数据库 前10条
1 杨扬;李祥;;一种用于Web服务的密码协议及实现[A];2005年全国理论计算机科学学术年会论文集[C];2005年
2 冯明君;何明星;;一个基于双线性对的门限代理签名方案[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
3 刘亚丽;唐蕾;;一种基于椭圆曲线的前向安全数字签名方案的分析与改进[A];2008年全国开放式分布与并行计算机学术会议论文集(上册)[C];2008年
4 戴丹;;密码协议安全性分析的逻辑方法[A];贵州制约逻辑学会2005年学术年会暨首届全国性逻辑系统专题研讨会论文集[C];2005年
5 秦静;李宝;崔少军;李丽;;对OT协议的分析与改进[A];2005年信息与通信领域博士后学术会议论文集[C];2005年
6 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
7 王永涛;何明星;郭振洲;王小英;;一个基于身份的密钥协商协议[A];2006中国西部青年通信学术会议论文集[C];2006年
8 齐亚平;杨波;禹勇;;无随机预言机的广义指定验证者签名方案[A];2007年全国开放式分布与并行计算机学术会议论文集(下册)[C];2007年
9 宋文敏;杨广林;;一个扩展的基于身份的签密方案[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
10 周轶武;马传贵;;一种结构化多重环签名方案[A];2006中国控制与决策学术年会论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 周志勇;密码协议攻击规划理论及算法研究[D];解放军信息工程大学;2009年
2 杨晨;基于双线性对的密码协议的设计与分析[D];西安电子科技大学;2007年
3 董玲;密码协议工程与基于新鲜性的协议安全研究[D];上海交通大学;2008年
4 李益发;密码协议安全性分析中的逻辑化方法——一种新的BAN类逻辑[D];解放军信息工程大学;2001年
5 张俊伟;密码协议的可组合安全[D];西安电子科技大学;2010年
6 王全来;密码协议的形式化分析方法研究[D];解放军信息工程大学;2009年
7 杨元原;密码协议的安全性分析技术研究[D];西安电子科技大学;2011年
8 田有亮;分布式密码协议及公平性研究[D];西安电子科技大学;2012年
9 程相国;基于双线性对的签名体制的研究[D];西安电子科技大学;2006年
10 张玉清;计算机通信网安全协议的分析研究[D];西安电子科技大学;2000年
中国硕士学位论文全文数据库 前10条
1 李晨;关于密码协议的形式化分析方法的研究[D];电子科技大学;2010年
2 龙军;关于密码协议形式化验证方法的研究[D];国防科学技术大学;2003年
3 曾立君;安全认证协议研究[D];解放军信息工程大学;2007年
4 李飞;基于双线性对的数字签名研究[D];广州大学;2008年
5 刘秀英;计算机通信网安全协议形式化分析研究[D];西安电子科技大学;2004年
6 李茂政;一个基于身份的无可信PKG的代理签名[D];山东大学;2008年
7 库俊华;基于双线性对的密码体制研究[D];海南师范大学;2007年
8 张广胜;基于时延Petri网的密码协议分析和评估[D];山东科技大学;2003年
9 周广利;代理签名技术的研究[D];青岛大学;2006年
10 王永宝;密码协议的代数模型和安全分析算法研究[D];北京邮电大学;2006年
中国重要报纸全文数据库 前5条
1 李文;ADSL共享上网[N];中国计算机报;2003年
2 陈克非、黄旸;Internet安全:利剑高悬[N];中国计算机报;2000年
3 沈生;蜜罐诱敌深入[N];中国计算机报;2003年
4 记者方正报道;Windows面临本地化安全改造[N];网络世界;2002年
5 本报记者 方正;舍鱼而取熊掌[N];网络世界;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978