学位论文 > 优秀研究生学位论文题录展示
即时通信安全机制研究
作 者: 张立坤
导 师: 周大水
学 校: 山东大学
专 业: 系统分析与集成
关键词: 即时通信 基于身份密码学 网络安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 169次
引 用: 3次
阅 读: 论文下载
内容摘要
即时通信作为一种互联网通信服务,在个人和企业通信中都得到了广泛的应用,但是即时通信的安全问题一直没有得到足够的重视。论文综述了即时通信安全方面的研究文献,分析了当前主流的即时通信系统在安全方面的缺陷和面临的威胁,列出了即时通信系统需要实现的安全目标。在此基础上,论文提出了基于身份的即时通信加密协议(Identity-Based InstantMessaging Encryption Protocol,IBIMEP),并对协议的安全性和实现时相关的问题进行了分析。基于身份的密码学(Identity-Based Cryptography,IBC)是一门较新的理论,相对传统的公钥密码体制具有很多优势。目前已经有了基于IBC的安全电子邮件解决方案,但是总的来说它的应用还很少,还没有论文详细探讨过如何将IBC应用到即时通信中来。本论文研究了即时通信系统的特点,论证了IBC在即时通信中的适用性,并且为IBC应用时面临的关键问题—身份认证和私钥分发,提供了解决方案。IBIMEP为即时通信系统提供的安全保护包括:用户和服务器的双向认证,用户和服务器之间的通信数据的安全性,用户和用户之间的通信数据的安全性,完善前向保密和可否认性,以及抵抗重放攻击的能力。IBIMEP是针对即时通信的安全而设计的,可以很方便的将它嵌入到主流的即时通信系统中,为系统提供安全保护。IBIMEP不会给用户增加任何负担,也不会影响用户原本的使用习惯,它对用户是完全透明的。
|
全文目录
摘要 8-9 ABSTRACT 9-10 第1章 绪论 10-15 1.1 研究的背景和现状 10-13 1.1.1 即时通信及其发展历程 10-11 1.1.2 即时通信的安全及其研究现状 11-13 1.1.3 论文的研究范围 13 1.2 论文所做的主要工作 13-14 1.3 论文的结构安排 14-15 第2章 即时通信系统的安全目标 15-25 2.1 即时通信系统基础 15-17 2.2 当前系统所用的安全机制 17-20 2.3 即时通信系统的安全威胁 20-22 2.4 即时通信系统的安全目标 22-25 第3章 基于身份的即时通信加密协议(IBIMEP) 25-43 3.1 密码学基础 25-28 3.1.1 密码学简介 25-26 3.1.2 密码学算法 26-27 3.1.3 数字签名 27 3.1.4 公钥的管理 27-28 3.2 基于身份的密码学(IBC) 28-31 3.2.1 IBC简介 28-29 3.2.2 基于身份加密的算法原理 29-30 3.2.3 IBC中的薄弱环节 30 3.2.4 IBC是否适用于即时通信系统 30-31 3.3 基于身份的即时通信加密协议(IBIMEP) 31-37 3.3.1 相关术语和说明 31-32 3.3.2 IBIMEP简介 32-33 3.3.3 系统的初始化 33-34 3.3.4 用户-服务器双向认证 34-35 3.3.5 用户-服务器通信 35 3.3.6 用户-用户通信 35-37 3.4 IBIMEP的安全性分析 37-43 3.4.1 协议的几个假设条件 37-38 3.4.2 对用户-服务器认证过程的安全性分析 38-39 3.4.3 对用户-服务器通信的安全性分析 39 3.4.4 对用户-用户通信的安全性分析 39-40 3.4.5 IBIMEP所达到的安全目标 40-43 第4章 IBIMEP的实现 43-49 4.1 IBC相关算法的实现 43-46 4.1.1 BF-IBE的算法原理 43-45 4.1.2 Stanford大学的PBC函数库 45-46 4.2 其他密码算法的实现 46-47 4.3 IBIMEP与IM系统的结合 47-49 第5章 总结 49-51 5.1 论文的工作总结 49 5.2 论文工作的意义 49-50 5.3 改进的方向 50-51 参考文献 51-54 致谢 54-55 学位论文评阅及答辩情况表 55
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 我国保险公司保险网络营销研究,F724.6
- 企业事务日历即时管理系统,TP311.52
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 光盘授权播放系统安全通信研究与设计,TP309
- 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
- 基于Winsock的C/S模式即时通信系统的设计及实现,TN914
- 基于DPI的即时通信软件监测系统的研究与实现,TN915.09
- 移动终端上一种基于身份数字签名方案的研究,TN918.1
- 基于多分辨率聚类的安全定位算法研究,TN929.5
- QH软件公司服务营销战略研究,F426.672
- 基于防火墙的快速协议识别系统的设计与实现,TP393.08
- 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|