基于椭圆曲线无线环境下安全协议的研究

摘要

该文针对无线领域信息安全中存在的问题,提出了全新的椭圆曲线无线环境下的安全协议.该椭圆曲线加密系统避免了传统私钥加密系统密钥分发困难,密钥管理困难,不具有不可抵赖性;公钥加密速度慢这些缺点,利用混合加密方法有效的解决了原有协议的缺点,更好的适应了无线领域信息系统的发展.协议有效解决了无线环境安全协议中的服务器与用户的互认证及端到端认证.认证算法主要采用椭圆曲线数字签名算法,为减少椭圆曲线含逆数字签名的计算量,对数字签名算法进一步改进,采用无逆数字签名算法,简化计算.端到端协议的设计使任何通话双方会话密钥不为参与通讯之外的任何机构知道(包括服务器),增加安全性.协议实现成就如下:1.服务器和用户互认证2.用户和服务器协商秘密认证密钥以保护互相认证过程中使用的数据3.用户和服务方对相关数据的不可抵赖性4.用户和服务器协商会话密钥,这会话密钥将用于加密相互传输的数据5.互操作性6.用户身份保密性:在通信信道上,向窃听者隐藏便携设备的身份7.前向加密:会话密钥Km生成是由一哈希函数作用获取.即Km=H(参数集),这样,即使Km丢失也不会使破译人员向后运行获取更多的重要信息,如Qk.x,gu等.设计协议具有很强的实用性,适合新一代无线安全协议的应用.

目录

文摘

英文文摘

声明

第一章绪论

1.1研究总结

1.2动机

第二章加密系统

2.1简介

2.1.1密码学的定义

2.1.2加密的特征和分类

2.2对称加密算法

2.3公钥加密系统

2.3.1 Diffie-Hellman密钥交换

2.3.2陷门单向函数

2.3.3 RSA加密系统

2.3.4 ElGamal算法

2.4椭圆曲线公钥密码

2.5认证

2.6数字证书

2.7 PKI简介

第三章网络环境下身份认证协议综述

3.1认证的基本概念

3.1.1认证定义

3.1.2认证的需求和目的

3.1.3认证协议种类

3.1.4认证的两种情形

3.1.5设计依据

3.2认证机制的三种类别

3.2.1非密码的认证机制

3.2.2基于密码算法的认证

3.2.3零知识证明技术

3.3认证和交换协议

3.3.1双向认证

3.3.2公钥加密方法

3.3.3单向认证One-Way Authentication

3.4典型认证实例

3.4.1 Kerberos

3.4.2 X.509认证交换协议

第四章移动环境认证和密钥交换协议

4.1 WAP协议简介

4.2协议描述

4.3小结

第五章基于椭圆曲线移动网络安全协议的研究

5.1简介

5.2缩写和符号

5.3安全目标及实现需求

5.4协议实现

5.4.1移动环境

5.4.2动机

5.4.3设计准则和协议目标

5.4.4终端/服务器的初始化

5.4.5终端与服务方互认证

5.4.6密钥交换

5.4.7挑战

5.4.8端到端用户安全协议

5.5协议分析

5.5.1协议成就的描述

5.6协议扩展

5.6.1无求逆方案签名与验证

5.6.2相应的用户和服务方初始化过程

5.6.3相应的用户和服务方相互认证过程

第六章结束语

参考文献

致 谢

攻读硕士期间的论文项目情况