椭圆曲线签密方案及其在基于网络服务DIDS中的应用

摘要

随着互联网的发展，信息共享已经被大多数网络使用者所接受，这使得信息安全问题日益突出，保证网络信息安全的关键是密码学技术。1976年Diffie和Hellman提出了公钥密码的概念，由于这一概念的引入使得信息安全技术得到了迅猛的发展。椭圆曲线密码系统由Koblitz和Miller在1985年独立提出，经过十多年的安全性论证，于本世纪初开始步入应用领域。相对于比较成熟的RSA，椭圆曲线公钥密码体制使用较小的密钥长度可以达到与RSA同样的安全强度，这使得它成为国内外学者研究的热点。 本文在研究椭圆曲线密码体制的基础知识上，分析了该体制的优点，并针对信息在网络中传送不安全的特点，设计了基于椭圆曲线的签密方案，来保证数据在网络中的安全性。根据通用入侵检测系统框架(CIDF)，设计了基于网络服务的分布式入侵检测系统(DIDS)模型，该DIDS模型的设计结合了椭圆曲线高安全性保障和网络服务的功能为一体。DIDS的组成主要有IDS模块、规则产生器和数据交换模块三部分组成，在规则产生模块使用数据挖掘中的改进关联算法产生新的入侵检测规则，并利用XML文件存储Snort的新入侵检测规则，利用UDDI等达到规则共享的功能。在规则传输的过程中，使用椭圆曲线签密方案保证了规则的机密性和完整性。 本文还给出基于网络服务的分布式入侵检测系统的实现及运行测试结果。利用本文所设计的DIDS构建在网路服务平台上，可以将不同种类的入侵检测系统间信息予以加密与保护，并且可以保障信息传递过程中的完整性。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景

1.2基于网络服务的DIDS

1.3研究内容及文章组织

第二章密码学基础

2.1对称密码体制

2.2公钥密码体制

2.3密码学相关技术

2.3.1哈希函数

2.3.2数字签名

2.4椭圆曲线密码体制

2.4.1数学基础

2.4.2椭圆曲线密码的应用

2.4.3椭圆曲线密码的优势

第三章相关技术

3.1网络服务

3.1.1 Web Service体系结构

3.1.2 SOAP等协议

3.1.3 XML技术

3.2数据挖掘

3.2.1基本概念

3.2.2主要功能

3.2.3数据挖掘在入侵检测中的应用

第四章椭圆曲线签密方案的设计

4.1签密技术

4.2基于椭圆曲线的签密方案

4.2.1基本签密方案

4.2.2椭圆曲线签密方案的设计

第五章基于网络服务DIDS的设计与实现

5.1通用入侵检测框架

5.2整体设计

5.3 IDS模块和规则描述

5.4数据交换模块的设计与实现

5.4.1签密流程设计

5.4.2数据传输部分

5.5规则产生模块的设计与实现

5.5.1数据来源

5.5.2数据预处理

5.5.3规则挖掘

第六章系统运行及测试

6.1运行环境

6.2系统测试

6.2.1数据签密模块

6.2.2规则产生模块

6.3性能分析

第七章总结

参考文献

致谢

攻读硕士学位期间参研课题及发表论文