安全協(xié)議和方案的研究與設(shè)計.pdf

1、隨著信息產(chǎn)業(yè)的快速發(fā)展，信息交流的規(guī)模、內(nèi)容和手段都有了很大的進步。在享用網(wǎng)絡(luò)給人們的生活和工作帶來的便利的同時，越來越多的人們意識到網(wǎng)絡(luò)與信息安全在信息通信中的重要性。采用密碼技術(shù)的安全協(xié)議是構(gòu)建安全網(wǎng)絡(luò)環(huán)境的基石，它的正確性和安全性對于網(wǎng)絡(luò)安全極其關(guān)鍵。 本文對安全協(xié)議及其應用方案進行了深入研究，主要成果及創(chuàng)新體現(xiàn)在以下幾個方面： 1．使用智能卡的遠程用戶認證方案用戶認證對分布式系統(tǒng)安全來說是非常重要的。遠程用戶認證

2、方案允許一個有效的用戶在一個不安全的信道上登錄遠程服務器并享用遠程服務器提供的服務。由于智能卡的方便性和安全計算特性，有許多基于智能卡的遠程認證方案提出。2002年，Chien等人提出了一個有效的、使用智能卡的、基于口令的遠程用戶認證方案。但Hsu指出Chien等人的方案易受并行會話攻擊。因此，2005年，Liu等人對Chien等人提出的方案進行改進以抵抗并行會話攻擊。本文指出Liu等人的方案易受偽裝服務器攻擊，且有系統(tǒng)密鑰前向保密問題

3、。因此，我們提出了一個安全性更好的改進方案。改進方案不僅繼承了Liu等人方案的優(yōu)點，而且通過克服其存在的弱點增強了安全性。 2．保護用戶匿名性的遠程用戶認證方案多數(shù)遠程認證方案在認證用戶時不保護用戶的身份標識，甚至在用戶匿名性是一個需要考慮的重要問題的許多電子商務應用中亦是如此。2004年，Das等人提出了一個遠程認證方案，該方案通過采用動態(tài)身份標識，達到了在認證用戶的同時保護用戶的匿名性的功能。2005年，Chien和Chen

4、指出Das等人的方案事實上并不能保護用戶匿名性，并提出了一個新的保護用戶匿名性的遠程認證方案。然而，本文將指出Chien和Chen的方案也存在一些問題：不能抵抗強偽裝服務器/用戶攻擊、內(nèi)部人員攻擊、拒絕服務攻擊和受限重放攻擊；存在錯誤考慮檢測慢的問題。因此，我們提出了一個改進的保護用戶匿名性的遠程用戶認證方案來克服這些問題。 3．多服務器口令認證的密鑰協(xié)商方案口令認證是最簡單和最方便的認證機制之一，它允許一個合法用戶遠程系統(tǒng)使用

5、遠程資源。在傳統(tǒng)的口令認證方案里，一個遠程用戶用一個口令登錄一個服務器。隨著網(wǎng)絡(luò)的規(guī)模變得越來越大，僅支持單個服務器環(huán)境的口令認證方案已很難滿足用戶的需求，從而有了針對多服務器架構(gòu)的口令認證方案的提出。認證的密鑰協(xié)商協(xié)議是提供認證和機密性服務的一個很好的解決方案，因為客戶和服務器不僅相互認證，而且生成一個多服務器架構(gòu)的秘密會話密鑰用來保護接下來傳輸?shù)臋C密數(shù)據(jù)。 本文提出了一個針對多服務器架構(gòu)的有效的口令認證的密鑰協(xié)商方案。在我們

6、提出的方案里，用戶只需記憶一個較弱的口令并持有一張智能卡就能安全的服務多個服務器。提出方案中用戶和服務器相互認證，并在認證結(jié)束時為每次訪問請求協(xié)商出一個秘密的共享會話密鑰。我們提出的方案顯著提高了多服務器口令認證協(xié)議的效率，具有更多方便用戶使用的特性，所以更適合于在現(xiàn)實世界中應用。 4．基于橢圓曲線的安全代理簽名方案代理簽名是指原始簽名者把他的簽名權(quán)授給代理者，代理者代表原始簽名者行使他的簽名權(quán)。當驗證者驗證代理簽名時，驗證者既

7、能驗證這個簽名的有效性，也能確信這個簽名是原始簽名者認可的簽名。因為基于橢圓曲線離散對數(shù)問題(ECDLP)的代理簽名方案與基于離散對數(shù)問題(DLP)的代理簽名方案比，有著更短的密鑰長度和更短的簽名長度，且有與之相當?shù)陌踩?，所以基于橢圓曲線密碼體制(ECC)的代理數(shù)字簽名方案能在計算機和無線通信網(wǎng)絡(luò)中獲取更廣泛的應用。 為了設(shè)計出一種有著更高安全性和實用性的新的代理簽名方案，我們首先介紹了MUO代理數(shù)字簽名方案及橢圓曲線數(shù)字簽名

8、算法(ECDSA)。然后，在Wu和Li提出的基于橢圓曲線的代理簽名方案的基礎(chǔ)上，我們提出了一個改進的代理簽名方案，它解決原方案存在的安全問題，并滿足6種強代理簽名方案所必須的性質(zhì)，即：可驗證性、強可區(qū)分性、強不可偽造性、強可識別性、強不可否認性和可控性。此外，新方案還具有頒發(fā)授權(quán)無需安全通道的優(yōu)點。總之，新方案簡潔、高效，降低了軟硬件實現(xiàn)的系統(tǒng)開銷，具有更好的安全性和更高的實用性。 5．基于移動代理的電子交易安全方案移動代理是自

9、治的軟件實體，并能通過計算機網(wǎng)絡(luò)在不同運行環(huán)境中實現(xiàn)移動，完成指定功能。由于移動代理具有移動性和自治性的特點，而這對于電子商務應用來說是很理想的，因此有理由相信在未來的電子商務中，移動代理將扮演一個重要的角色。但在我們應用移動代理到現(xiàn)實生活商務環(huán)境之前，必須先解決一些安全問題。安全移動代理的解決方案之一是使用未指定代理者的代理簽名方案，其主要特點是在代理授權(quán)階段原始簽名者并不指定代理者，任何滿足原始簽名者要求的人都可以成為原始簽名者的代

10、理者。這種方案解決了移動代理在不可信環(huán)境中實現(xiàn)安全交易的問題。 本文中，我們總結(jié)了基于移動代理的電子交易的安全需求，在未指定代理者的強代理簽名方案的基礎(chǔ)上，提出了一種新的安全電子交易方案。新方案增加了客戶隱私保護功能，能夠有效解決代理在多個備選商家的主機之間移動時的安全問題，保證了客戶和商家雙方身份的不可偽造性和交易信息的不可拆分性，可抗重放攻擊，實現(xiàn)了各商家之間身份和交易信息的保密。分析表明，新方案滿足我們總結(jié)的所有電子交易安