学位论文 > 优秀研究生学位论文题录展示

基于加密卡的数字签名技术的研究

作 者: 孙立新
导 师: 王慕坤
学 校: 哈尔滨理工大学
专 业: 测试计量技术及仪器
关键词: 加密卡 数字签名 高级数据加密标准(AES) RSA公钥密码体制 Diffie-Hellman密钥交换协议
分类号: TP393.08
类 型: 硕士论文
年 份: 2003年
下 载: 184次
引 用: 3次
阅 读: 论文下载
 

内容摘要


网络通信的安全与认证问题现在已经成为限制电子商务进一步发展的亟待解决的问题。安全问题的研究在国内尚处于起步阶段。结合我国电子商务发展与应用的实际情况,本课题设计出一种集信息保密、身份认证与数字签名于一体的,基于软、硬件结合实现的有效的电子商务安全认证解决方案。 传统的方法中数据的加密和信息的认证都是分开实现的。如美国的数据加密标准(DES)只对数据的安全性进行保护,数据签名标准(DSS)只对信息发送与接收进行确认。随着计算机硬件技术的不断发展,计算速度与解密技术的不断提高,现有算法已不能够提供足够的安全性。 本课题对美国国家标准技术研究所(NIST)推出的用于下一世纪数据加密标准的高级数据加密标准(AES)进行了跟踪研究,深入研究了AES的数学原理、加密/解密的算法实现过程,并用C语言完整地实现了AES算法。 在本课题中还对RSA公钥密码体制及数字签名技术进行了深入的研究,对目前网上安全协议中应用较多的Diifie—Heliman密钥交换协议进行了深入研究,并对此协议提出一种基于RSA签名认证的改进方案,此种方法可以有效抵抗中间插入攻击。 最后,基于以上理论研究,提出一种基于灵巧卡实现的、兼数据加密、身份认证与数字签名于一体的二次认证加密系统。此系统充分利用了AES和RSA算法的安全性和TMS320C64X数字信号处理芯片的计算速度快的优点,能够广泛应用于金融、电信、医疗、保险等诸多行业。随着网络发展的不断深入,本系统将有很好的市场前景。

全文目录


摘要  8-9
Abstract  9-11
第1章 绪论  11-17
  1.1 课题背景及其理论与实际意义  11-12
  1.2 信息安全技术及其发展概况  12-15
    1.2.1 密码学理论发展概况  12-13
    1.2.2 保密通信的认证系统概况  13-14
    1.2.3 数字签名技术发展概况  14-15
  1.3 本课题主要研究内容  15-16
  1.4 本文结构  16-17
第2章 总体方案设计  17-22
  2.1 设计任务  17
    2.1.1 设计目标  17
    2.1.2 设计功能  17
  2.2 方案可行性与有效性分析  17-18
  2.3 系统构成  18-20
    2.3.1 系统硬件组成  18-20
    2.3.2 系统功能实现  20
  2.4 总体方案的选择论证  20-21
  2.5 本章小结  21-22
第3章 分组密码的设计与分析  22-41
  3.1 分组密码系统概述  22-26
    3.1.1 私钥密码体制简介  22
    3.1.2 分组密码系统的数学模型  22-23
    3.1.3 分组密码的工作模式  23-26
  3.2 分组密码设计原理  26-30
    3.2.1 分组密码的一般设计原则  26
    3.2.2 分组密码的整体结构  26-28
    3.2.3 BOX的设计准则及性质分析  28-30
    3.2.4 P置换的设计准则  30
  3.3 数据加密标准(DES)  30-38
    3.3.1 DES算法描述  31-32
    3.3.2 DES算法中的S-BOX设计  32-34
    3.3.3 子密钥的生成  34-36
    3.3.4 f(A,J)函数的实现  36-37
    3.3.5 解密处理  37
    3.3.6 DES算法的安全性  37-38
  3.4 国际数据加密标准算法(IDEA)  38-39
    3.4.1 子密钥的生成过程  38-39
    3.4.2 信息的加密过程  39
    3.4.3 IDEA的安全性分析  39
  3.5 本章小结  39-41
第4章 高级数据加密标准  41-58
  4.1 Ri jndael算法的设计原则  41-42
  4.2 Ri jndeal算法的数学基础  42-44
    4.2.1 代数基础  42
    4.2.2 AES的数学计算  42-44
  4.3 Ri jndael算法的加密原理  44-52
    4.3.1 Ri jndael算法的加密过程  44-45
    4.3.2 Ri jndael算法的实现  45-50
    4.3.3 密钥扩展  50-52
  4.4 Ri jndael算法的解密  52-56
    4.4.1 逆S-盒变换  52-54
    4.4.2 反行变换  54
    4.4.3 反列变换  54
    4.4.4 轮密钥加逆变换  54-56
  4.5 AES的安全性及效率分析  56-57
  4.6 本章小结  57-58
第5章 公钥密码体制与数字签名  58-72
  5.1 公钥密码体制概述  58-60
    5.1.1 公钥密码体制的概念  58
    5.1.2 公钥密码体制的数学模型  58-60
  5.2 Diffie-Hellman密钥交换协议分析  60-62
    5.2.1 Diffie-Hellman算法的数学基础  60-61
    5.2.2 Diffie-Hellman算法描述  61-62
  5.3 数字签名概述  62-65
    5.3.1 数字签名与传统签名的比较  62
    5.3.2 数字签名的概念及功能  62-64
    5.3.3 数字签名的数学模型  64-65
  5.4 RSA数字签名体制及算法分析  65-67
    5.4.1 RSA算法的数学基础  65-66
    5.4.2 RSA公钥体制算法描述  66-67
  5.5 RSA密码算法的实现  67-71
    5.5.1 大素数的寻找与检测  67-69
    5.5.2 密运算的“反复平方-乘”算法  69
    5.5.3 求模运算  69-70
    5.5.4 素数检测算法中的误差分析  70-71
  5.6 本章小结  71-72
第6章 系统安全性分析  72-74
  6.1 Diffie-Hellman密钥交换协议的安全性分析  72-73
  6.2 RSA算法的参数选取与安全性  73
  6.3 本章小结  73-74
结论  74-75
附录  75-78
致谢  78-79
攻读硕士学位期间所发表的学术论文  79-80
参考文献  80-82

相似论文

  1. 阈下信道技术在多重签名中的应用,TN918.1
  2. 电子文书安全签发系统的研制,TN918.2
  3. 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
  4. 几个电子现金支付方案的分析与改进,TP393.08
  5. 基于智能卡的数字签名系统的研究与应用,TP393.08
  6. 无线传感器网络安全问题的研究,TN915.08
  7. 移动终端上一种基于身份数字签名方案的研究,TN918.1
  8. 药品安全监管系统的研究与实现,F203
  9. 基于USBKey的电子签章系统研究与实现,TP309
  10. 电子商务中电子支付协议的设计与研究,TP393.08
  11. 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
  12. 基于PKI的电子公文传输系统设计与实现,TP393.08
  13. 盲签名设计及其在电子商务中的应用,F713.36
  14. 基于MD5改进算法的电子印章系统设计与实现,TN918.1
  15. 代理盲签名方案的分析及改进,TN918.1
  16. 前向安全密码技术,TN918.2
  17. 基于ECC复合加密方法的移动支付安全研究与实现,TN918.1
  18. 远程森林资源资产评估软件的研究与开发,S757
  19. 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
  20. 基于ASP.NET的企业办公自动化系统关键技术的研究,TP317.1
  21. 数字签名在高校教务系统中的应用研究,TP309

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com