学位论文 > 优秀研究生学位论文题录展示

即时通信安全机制研究

作 者: 张立坤
导 师: 周大水
学 校: 山东大学
专 业: 系统分析与集成
关键词: 即时通信 基于身份密码学 网络安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 169次
引 用: 3次
阅 读: 论文下载
 

内容摘要


即时通信作为一种互联网通信服务,在个人和企业通信中都得到了广泛的应用,但是即时通信的安全问题一直没有得到足够的重视。论文综述了即时通信安全方面的研究文献,分析了当前主流的即时通信系统在安全方面的缺陷和面临的威胁,列出了即时通信系统需要实现的安全目标。在此基础上,论文提出了基于身份的即时通信加密协议(Identity-Based InstantMessaging Encryption Protocol,IBIMEP),并对协议的安全性和实现时相关的问题进行了分析。基于身份的密码学(Identity-Based Cryptography,IBC)是一门较新的理论,相对传统的公钥密码体制具有很多优势。目前已经有了基于IBC的安全电子邮件解决方案,但是总的来说它的应用还很少,还没有论文详细探讨过如何将IBC应用到即时通信中来。本论文研究了即时通信系统的特点,论证了IBC在即时通信中的适用性,并且为IBC应用时面临的关键问题—身份认证和私钥分发,提供了解决方案。IBIMEP为即时通信系统提供的安全保护包括:用户和服务器的双向认证,用户和服务器之间的通信数据的安全性,用户和用户之间的通信数据的安全性,完善前向保密和可否认性,以及抵抗重放攻击的能力。IBIMEP是针对即时通信的安全而设计的,可以很方便的将它嵌入到主流的即时通信系统中,为系统提供安全保护。IBIMEP不会给用户增加任何负担,也不会影响用户原本的使用习惯,它对用户是完全透明的。

全文目录


摘要  8-9
ABSTRACT  9-10
第1章 绪论  10-15
  1.1 研究的背景和现状  10-13
    1.1.1 即时通信及其发展历程  10-11
    1.1.2 即时通信的安全及其研究现状  11-13
    1.1.3 论文的研究范围  13
  1.2 论文所做的主要工作  13-14
  1.3 论文的结构安排  14-15
第2章 即时通信系统的安全目标  15-25
  2.1 即时通信系统基础  15-17
  2.2 当前系统所用的安全机制  17-20
  2.3 即时通信系统的安全威胁  20-22
  2.4 即时通信系统的安全目标  22-25
第3章 基于身份的即时通信加密协议(IBIMEP)  25-43
  3.1 密码学基础  25-28
    3.1.1 密码学简介  25-26
    3.1.2 密码学算法  26-27
    3.1.3 数字签名  27
    3.1.4 公钥的管理  27-28
  3.2 基于身份的密码学(IBC)  28-31
    3.2.1 IBC简介  28-29
    3.2.2 基于身份加密的算法原理  29-30
    3.2.3 IBC中的薄弱环节  30
    3.2.4 IBC是否适用于即时通信系统  30-31
  3.3 基于身份的即时通信加密协议(IBIMEP)  31-37
    3.3.1 相关术语和说明  31-32
    3.3.2 IBIMEP简介  32-33
    3.3.3 系统的初始化  33-34
    3.3.4 用户-服务器双向认证  34-35
    3.3.5 用户-服务器通信  35
    3.3.6 用户-用户通信  35-37
  3.4 IBIMEP的安全性分析  37-43
    3.4.1 协议的几个假设条件  37-38
    3.4.2 对用户-服务器认证过程的安全性分析  38-39
    3.4.3 对用户-服务器通信的安全性分析  39
    3.4.4 对用户-用户通信的安全性分析  39-40
    3.4.5 IBIMEP所达到的安全目标  40-43
第4章 IBIMEP的实现  43-49
  4.1 IBC相关算法的实现  43-46
    4.1.1 BF-IBE的算法原理  43-45
    4.1.2 Stanford大学的PBC函数库  45-46
  4.2 其他密码算法的实现  46-47
  4.3 IBIMEP与IM系统的结合  47-49
第5章 总结  49-51
  5.1 论文的工作总结  49
  5.2 论文工作的意义  49-50
  5.3 改进的方向  50-51
参考文献  51-54
致谢  54-55
学位论文评阅及答辩情况表  55

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  7. 我国保险公司保险网络营销研究,F724.6
  8. 企业事务日历即时管理系统,TP311.52
  9. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  10. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  11. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  12. 无线传感器网络安全问题的研究,TN915.08
  13. 光盘授权播放系统安全通信研究与设计,TP309
  14. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  15. 基于Winsock的C/S模式即时通信系统的设计及实现,TN914
  16. 基于DPI的即时通信软件监测系统的研究与实现,TN915.09
  17. 移动终端上一种基于身份数字签名方案的研究,TN918.1
  18. 基于多分辨率聚类的安全定位算法研究,TN929.5
  19. QH软件公司服务营销战略研究,F426.672
  20. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  21. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com