学位论文 > 优秀研究生学位论文题录展示
无线Ad hoc网络分布式证书快速门限签名方案研究
作 者: 王怀勇
导 师: 李晖
学 校: 西安电子科技大学
专 业: 密码学
关键词: 无线Ad hoc网络 秘密共享 数字签名 门限签名 分布式证书
分类号: TN929.5
类 型: 硕士论文
年 份: 2011年
下 载: 22次
引 用: 0次
阅 读: 论文下载
内容摘要
无线Ad hoc网络是由一组带有无线收发装置的移动终端组成的一个多跳的临时性自治系统。与传统的无线网络不同,它不依赖于任何固定设施,没有中心节点,移动节点间通过相互协作保持网络互连。设计与实现这种网络面临的一个主要问题就是它的安全性差,易受攻击,如窃听、伪造、拒绝服务等。在无线Ad hoc网络中,公钥基础设施PKI是提供安全服务最有效的方法之一,它利用(t,n)门限秘密共享思想将系统签名密钥分布在网络中的n个认证中心(CA)节点上,每个CA拥有密钥的一部分,即部分密钥或者子密钥。注册机构(RA)接受普通用户的请求,为其申请证书签发或证书撤销。为了防止签名过程中的伪造和篡改,必须提供安全有效的门限签名方案。另外,由于无线Ad hoc网络带宽窄、资源受限,为了分布式证书的快速签发,所以要求设计的门限签名方案尽量具有密钥短、计算速度快和通信量小等优点。文中的主要贡献:1.介绍了无线Ad hoc网络和门限签名技术的基本概念,并综合分析了目前几种经典的门限签名方案,指出了它们的优缺点。2.结合ECC公钥密码体制和可验证秘密共享思想提出了两种适合于无线Ad hoc网络的非交互式ECC可验证门限签名方案,这两种方案都取消了交互式的广播或发送签名参数,具有密钥短、通信量小,签名速度快等优点。3.结合非交互式可验证门限签名方案二,设计并实现了一种无线Ad hoc网络分布式证书签名系统。
|
全文目录
摘要 3-4 Abstract 4-8 第一章 绪论 8-12 1.1 研究的背景和意义 8-9 1.2 研究现状和发展方向 9-11 1.2.1 基于离散对数的门限签名 9 1.2.2 基于RSA 的门限签名 9-10 1.2.3 基于ECC 门限签名 10-11 1.3 论文的组织结构 11-12 第二章 基础知识 12-24 2.1 无线Ad hoc 网络概述 12-16 2.1.1 无线Ad hoc 网络的特点 13 2.1.2 无线Ad hoc 网络的应用 13-14 2.1.3 无线Ad hoc 网络的安全问题 14-16 2.2 公钥基础设施PKI 简介 16-17 2.3 秘密共享体制 17-21 2.3.1 秘密共享体制的基本概念 17 2.3.2 Shamir 门限秘密共享方案 17-18 2.3.3 Blakley 矢量空间秘密共享体制 18-19 2.3.4 Asmuth—Bloom 秘密共享方案 19-20 2.3.5 Feldman 可验证秘密共享 20 2.3.6 Pedersen 可验证秘密共享 20-21 2.4 数字签名 21-23 2.4.1 数字签名 21-22 2.4.2 门限签名 22-23 2.5 本章小结 23-24 第三章 门限签名体制研究 24-34 3.1 基于RSA 门限签名体制的研究 24-29 3.1.1 Shoup 门限RSA 签名方案 24-25 3.1.2 新型高效的RSA 门限签名方案 25-27 3.1.3 动态的RSA 门限签名方案 27-29 3.2 基于ECC 门限签名体制研究 29-33 3.2.1 有可信中心的(t.n)门限数字签名方案 29-30 3.2.2 无可信中心的(t.n)门限数字签名方案 30-33 3.3 本章小结 33-34 第四章 适用于无线Ad hoc 网络的非交互式ECC 可验证门限签名方案 34-46 4.1 符号定义和密钥分发 34-36 4.1.1 符号定义 34-35 4.1.2 密钥生成和共享 35-36 4.2 方案一 36-40 4.2.1 部分签名的生成 36 4.2.2 部分签名的验证 36-37 4.2.3 签名合成 37 4.2.4 签名验证 37 4.2.5 正确性、安全性和效率分析 37-40 4.3 方案二 40-45 4.3.1 部分签名生成 41 4.3.2 部分签名验证 41 4.3.3 签名合成 41-42 4.3.4 签名验证 42 4.3.5 正确性和安全性分析 42-44 4.3.6 效率分析 44-45 4.4 本章总结 45-46 第五章 无线Ad hoc 网络分布式证书门限签发系统的设计与实现 46-60 5.1 体系架构设计与实现 46-52 5.1.1 系统组成和各部件功能 47 5.1.2 初始化中心节点的实现 47-48 5.1.3 CA 节点的实现 48-49 5.1.4 RA 节点的实现 49-50 5.1.5 LDAP 证书管理服务器节点的实现 50-51 5.1.6 普通节点的实现 51-52 5.2 系统初始化 52-53 5.3 证书签发 53-55 5.4 证书撤销 55-56 5.5 系统维护 56-58 5.5.1 子密钥更新 56-57 5.5.2 CA 扩展 57-58 5.6 本章小结 58-60 结束语 60-62 致谢 62-64 参考文献 64-69 研究生期间发表的学术论文 69 研究生期间参加的科研项目 69-70 附录A: 非交互式ECC 可验证门限签名方案二源码 70-76
|
相似论文
- 阈下信道技术在多重签名中的应用,TN918.1
- 电子文书安全签发系统的研制,TN918.2
- 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
- 几个电子现金支付方案的分析与改进,TP393.08
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 秘密共享方案中若干问题的研究,TN918.1
- 几种秘密共享方案的研究,TN918.1
- 云计算数据隐私保护方法的研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 理性秘密共享技术研究,TN918.1
- 移动终端上一种基于身份数字签名方案的研究,TN918.1
- 药品安全监管系统的研究与实现,F203
- 基于USBKey的电子签章系统研究与实现,TP309
- 无线传感器网络中的分布式数据存储安全性研究,TP212.9
- 电子商务中电子支付协议的设计与研究,TP393.08
- 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
- 基于PKI的电子公文传输系统设计与实现,TP393.08
- 盲签名设计及其在电子商务中的应用,F713.36
- 基于MD5改进算法的电子印章系统设计与实现,TN918.1
- 代理盲签名方案的分析及改进,TN918.1
- 前向安全密码技术,TN918.2
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com
|