学位论文 > 优秀研究生学位论文题录展示

动态密钥协商协议的研究与实现

作 者: 郭现峰
导 师: 袁丁
学 校: 四川师范大学
专 业: 计算机软件与理论
关键词: 密钥协商 门限体制 动态对等通信 强素数 生成元 密钥证实性 源认证 抗同谋破解 密钥产生协议 高次模余
分类号: TP393.08
类 型: 硕士论文
年 份: 2005年
下 载: 152次
引 用: 3次
阅 读: 论文下载
 

内容摘要


有效的安全机制是当前开放式网络中数据传输的必要保障,在信息安全领域里,密钥是合法访问的唯一凭证,因此如何为群组通信成员产生平等、有效的组通信密钥,尤其为最为复杂的动态对等组生成有效通信密钥是当今的一个热点研究问题。本文对现有的适合群组通信的密钥产生协议进行了分析,并针对适合动态对等通信组的密钥协商协议进行了较为深入的研究。在综合比较了各个密钥协商协议的各项性能之后,采用基于树型结构和门限思想的组密钥协商协议(TTS)作为研究方向。TTS 协议客户端的计算量较小,适合现有网络环境,且采用门限思想,在成员变动较大的时候,将密钥更新的工作减到了最小。改进的TTS 密钥协商协议,以很小的计算代价使原TTS 协议在密钥证实性、源认证和抗同谋破解上有了很大改善。本文在前人成果的基础上做了如下工作: 在快速生成元查找算法的基础上,对有限域Zp 中q阶生成元的的问题进行了讨论,并针对p 、q为大素数, q | p?1的情况下,提出了一个高效的查找有限域Zp中q阶生成元的算法。将TTS 密钥协商协议进行了改进,改进后的TTS 协议采用高效的单向Hash 函数和异或运算,仅以很小的计算代价,使其具有良好的密钥证实性、源认证和抗同谋破解等安全属性。

全文目录


第一章 绪论  9-13
  1.1 课题目的和意义  9-10
  1.2 密钥协商协议国内外研究现状  10-12
  1.3 本人所做的主要工作  12-13
第二章 相关数学理论及常用加密算法  13-26
  2.1 相关数学理论  13-20
    2.1.1 素数以及互素的概念  13
    2.1.2 欧几里得算法  13-14
    2.1.3 模余定理  14-17
    2.1.4 离散对数  17
    2.1.5 群和有限域的定义  17-19
    2.1.6 秘密共享和shamir 门限结构  19-20
  2.2 常用密码算法  20-26
    2.2.1 单向Hash 函数概述  20-21
    2.2.2 数字摘要算法MD5  21-23
    2.2.3 SHA-1  23
    2.2.4 RSA 加密算法  23-26
第三章 密钥协商协议概述  26-40
  3.1 网络安全  26-27
    3.1.1 安全攻击  26
    3.1.2 安全机制  26-27
    3.1.3 安全服务  27
  3.2 动态对等通信中的安全需求  27-28
  3.3 动态对等通信中密钥管理的概念、术语及要解决的问题  28-30
    3.3.1 组通信中密钥管理中的相关概念、术语  28-29
    3.3.2 密钥管理中必须解决的问题  29
    3.3.3 密钥协商的必须具备的安全属性  29-30
  3.4 现有密钥管理系统的逻辑模式及其拓扑结构  30-31
    3.4.1 集中控制式  30
    3.4.2 分布式  30-31
    3.4.3 分层分组式  31
  3.5 分布式密钥协商协议在动态对等通信中的优点  31-32
  3.6 双方Diffie-Hellman 密钥交换协议  32-33
  3.7 CKD 密钥交换协议  33
  3.8 GDH 协议  33-34
  3.9 TGDH 协议  34-35
  3.10 IKE 中的密钥协商协议  35-40
    3.10.1 IKE 中的三种模式  35
    3.10.2 IKE 中的两个阶段  35-36
    3.10.3 IKE 中的四种身份鉴别方法  36-40
第四章 TTS 组密钥协商协议及其改进  40-47
  4.1 TTS 协议草案描述  40-43
  4.2 改进的TTS 协议  43-44
  4.3 M-TTS 协议分析  44-47
    4.3.1 M-TTS 的密钥证实性分析  44-45
    4.3.2 M-TTS 的源认证分析  45
    4.3.3 M-TTS 的抗同谋破解分析  45-46
    4.3.4 M-TTS 性能分析  46-47
第五章 M-TTS 组密钥协商协议设计与实现  47-62
  5.1 初始化阶段参数选取的设计与实现  47-52
    5.1.1 大素数的选取  47-48
    5.1.2 强素数的生成  48-49
    5.1.3 幂模算法设计  49-50
    5.1.4 有限域Zp 中q 阶生成元的查找  50-52
  5.2 主要常量和数据结构定义  52-54
  5.3 系统实现逻辑框架  54-56
  5.4 程序主要模块及其流程图  56-62
    5.4.1 核心服务器模块  56
    5.4.2 服务器模块  56-57
    5.4.3 客户机模块  57-62
第六章 总结与展望  62-63
  6.1 主要工作和实验结果  62
  6.2 进一步的工作  62-63
参考文献  63-67
作者攻读硕士学位期间发表论文及科研成果  67-68
致谢  68

相似论文

  1. 公安信息网边界接入平台的设计与实现,TP393.09
  2. 物联网安全技术的研究与应用,TN929.5
  3. 群组密钥协商协议编译器研究,TN918.2
  4. 基于能力的轻量级SIP安全机制研究,TP393.08
  5. 强安全高效的密钥协商协议,TP393.08
  6. WiMAX网络中认证密钥协商协议设计与分析,TN92
  7. 基于身份的认证和密钥协商协议研究,TN918.2
  8. USB接口密码安全系统的设计与实现研究,TN918.4
  9. 安全多方计算在密钥协商中的应用研究,TN918.1
  10. 分层组播安全机制的设计与实现,TP393.08
  11. 移动Ad Hoc网络中的安全技术研究,TN929.5
  12. 有限域上二次剩余码的幂等生成元,O157.4
  13. 移动互联网中认证机制的研究,TN929.5
  14. 3G安全算法的研究与设计,TP309
  15. 关于格蕴涵代数及其子结构的研究,O153.1
  16. 广义K(?)hler流形上Formality性质的证明,O186.12
  17. 2×2阶算子矩阵生成C_0半群问题,O152.7
  18. P2P VoIP的认证和保密技术研究,TP393.08
  19. 四元单生成元拟循环码,O157.4
  20. 环Z_8上的循环码,O157.4
  21. 隐含身份认证的无线传感器网络密钥协商方案研究与实现,TN918.82

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com