学位论文 > 优秀研究生学位论文题录展示
安全计算及其应用的研究
作 者: 曲亚东
导 师: 侯紫峰
学 校: 中国科学院研究生院(计算技术研究所)
专 业: 计算机系统结构
关键词: 安全计算 不经意传输 零知识证明 陷门函数 位承诺 椭圆曲线 随机算法 可信赖计算 TPM
分类号: TP309
类 型: 博士论文
年 份: 2004年
下 载: 620次
引 用: 2次
阅 读: 论文下载
内容摘要
安全计算问题是密码学协议研究的基础问题之一,也与很多重要的密码学应用相关。广泛地说,大多数密码学集合中的协议和问题都可以被看作是该问题的特殊形式(例如:加密解密、身份认证、承诺、签名、零知识证明等等),因此安全多方计算可以被当作大多数密码研究的一般通用范例。此外安全计算也是分布式系统的研究基础。本文的工作选题于安全计算的应用,着重于在网络环境中,应用安全计算的一般研究方法解决合同签订问题以及多个参与者的密码学协议,以及在现有PC平台上搭建可信赖的网络环境。不经意传输协议(Oblivious Transver protocol)是基本的安全计算问题,大多数不经意传输协议都是基于因式分解的不可行性,本文设计实现了一个基于椭圆曲线离散对数问题的不经意传输协议,不像因式分解问题以及一般的离散对数问题,椭圆曲线离散对数问题并不存在亚指数时间的求解算法,因此可以使用更小的密钥得到同样的安全强度,从而改进处理时间和通信开销。同时本文也给出了该算法安全性的证明以及通信效率的比较。其次,本文研究了网络环境中的合同签订问题,由于需要保证信息交换的同时性,以前提出的协议都会给第二个发送者部分计算特权,本文设计的协议利用不经意传输协议解决这个问题。在协议执行过程中,参与者将合同的签名位以及他对签名位的承诺不经意传输给对方,对方可以利用验证子协议证明该位的有效性,但是他却不能通过位交换次数的增加获取更多的完整签名的信息;在完成签名位的交换之后,参与者分别公开承诺,并得到对方对合同的完整签名;在公开承诺时,协议参与者已经获得全部的签名内容,要么是签名位,要么是对方对该位的承诺,因此参与者并不需要担心对方提前终止协议,同时本文也利用多方安全计算的结论证明了该协议满足终止公平性。针对多个参与者的情形,本文设计实现了一个主动式可验证的秘密共享协议,并结合定义简要地证明了协议正确性,然后本文利用该协议构造了一个新型分布式文件系统,能够部分地解决现有网络文件系统存在的问题。此外本文还利用安全计算的商品服务器模型构造了一个在线升级入侵检测系统规则数据库的协议,该协议可以解决用户和服务提供者之间不信任。电子商务的安全问题一直是制约其发展的根本原因,用户在执行网络交易时,黑客可以在多个环节,窃取用户的敏感信息。本文的最后分析了现有系统存在的问题,并根据TCG组织提出的安全标准,设计实现了一个安全的电子交易环境,该平台通过密码学技术实现大型机硬件地址保护的功能,可以在一定程度上防范黑客的木马程序对电子商务应用的攻击。
|
全文目录
摘要 5-6 Abstract 6-10 图表目录 10-11 第一章 引言 11-17 1.1 安全计算的需求 11-13 1.2 组织结构 13-15 1.3 主要贡献 15-17 第二章 安全计算协议概述 17-39 2.1 预备知识 17-27 2.1.1 计算复杂性理论 17-21 2.1.2 随机算法 21-24 2.1.3 协议模型 24-27 2.2 基本协议 27-34 2.2.1 位承诺协议 28-29 2.2.2 零知识证明协议 29-31 2.2.3 不经意传输协议 31-32 2.2.4 秘密共享协议 32-34 2.3 安全计算的研究进展 34-38 2.3.1 安全计算的历史 34-36 2.3.2 安全计算的研究方法 36-38 2.4 小结 38-39 第三章 不经意传输协议 39-65 3.1 基于椭圆曲线离散对数问题的不经意传输协议 39-48 3.1.1 不经意传输协议的构造 40-45 3.1.2 安全性证明 45-47 3.1.3 性能分析 47-48 3.2 计算的安全性 48-56 3.2.1 等价性的讨论 49-50 3.2.2 不经意函数评估 50-52 3.2.3 安全性讨论 52-56 3.3 合同签订问题 56-62 3.3.1 形式化定义 56-58 3.3.2 协议描述 58-61 3.3.3 协议的终止公平性 61-62 3.4 小结与展望 62-65 第四章 可验证秘密共享协议 65-83 4.1 主动式安全 65-73 4.1.1 主动式VSS 的构造 67-71 4.1.2 分布式存储方案 71-73 4.2 商品服务器模型 73-81 4.2.1 基于商品服务器模型的VSS 76-78 4.2.2 在线升级协议 78-81 4.3 小结与展望 81-83 第五章 可信计算平台 83-105 5.1 电子商务面临的威胁 83-87 5.2 可信平台的构造 87-101 5.2.1 安全系统的结构 88-90 5.2.2 可信模块的功能 90-96 5.2.3 平台身份验证 96-101 5.3 系统比较与分析 101-104 5.4 小结与展望 104-105 第六章 结束语 105-107 6.1 研究内容总结 105-106 6.2 未来工作规划 106-107 参考文献 107-115 致谢 115-117 作者简历 117
|
相似论文
- 电子文书安全签发系统的研制,TN918.2
- 一种高性能可扩展公钥密码协处理器的研究与设计,TN918.1
- SSL协议应用于网络会议系统中的改进与研究,TP393.08
- 无线传感器网络中的分布式数据存储安全性研究,TP212.9
- 基于时间自动机模型的CBTC系统安全计算机平台的形式化验证,U284.48
- 基于计算机视觉的机车乘务员驾驶疲劳监测研究,TP274
- 基于椭圆曲线动态口令身份认证方案的研究与实现,TP393.08
- 基于ECC的双因素身份认证的设计与实现,TP393.08
- 基于密码技术的安全电子邮件系统设计,TP393.098
- 基于ECC的高效可分电子现金协议研究,TP393.09
- 基于UEFI体系的虚拟TPM研究,TP309
- 高校资产管理IE应用与信息系统开发,TP311.52
- ECC协处理器专用指令与可重构单元设计技术研究,TN918.2
- 精益生产在F公司SMT制造的应用研究,F273
- 椭圆曲线6Y~2=X~3-X+6上的整数点,O186.11
- 煤矿设备维修管理研究,TD407
- 基于IP组播的密钥管理技术研究,TP393.08
- 分层组播安全机制的设计与实现,TP393.08
- 基于指纹认证的移动支付系统设计与实现,TN929.5
- 椭圆曲线标量乘算法的设计与分析,TN918.1
- 基于GPU的椭圆曲线相关算法并行化效率分析,TN918.1
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|