不可靠通信中两阶段认证与多接收者隐私保护协议的研究

摘要

在独立的身份验证中，验证用户身份到中央服务器的连接时，本文提出的本地验证和延迟验证概念适应于服务器验证身份时的两个场景：前者可以解决本地身份验证，让本地运行的应用程序无需在线身份验证；后者通过交换延迟验证可以解决两个节点数据传输产生会话密钥时的防止欺诈行为，特别是，如果处理重要核心事务所产生的数据，如合同签署或现金交易等，则必须等待在线身份验证服务器。本文中不可靠通信中的两阶段认证协议旨在提高效率。对于一些不重要的事务，任何人都可以有效地利用时间来协商或在服务器上身份验证。因此，本文利用混沌映射理论提出了一种针对不可靠通信的解决方案，命名为CMFC。该方案能够暂时绕过崩溃的身份验证服务器，以便运行各种应用程序。对于重要的事务处理，本文的方案中采用了两阶段提交协议的思想： （1）当身份验证服务器不可用时，CMFC可以做本地身份验证，或者计算一个临时延迟验证和一个会话密钥，用于两方交换。 （2）在身份验证服务器可用时，基于阶段（1）和身份验证服务器的验证思想，由两方决定是否提交或中止事务。最后，通过BAN逻辑和效率分析方法对本文的不可靠通信中的两阶段认证方案进行了完整的安全证明。 多接收者加密是一种重要的加密方式。在一个不安全的网络环境里，多接收者加密可以在n?1个用户内以1对n的形式进行安全的信息传送。本文提出了一种利用混沌映射的新型多接收者加密方案，并命名为MRCM。该方案旨在利用一个密文交互过程实现身份验证以及隐私消息传输。本方案消除了在单域和多域中的私钥生成器(PKG)，此举将会使本方案高度分散，这将保证单点安全的危害降至最低，并提高单点效率，降低在私钥生成器上的单点失败。此外，本方案是一个基于混沌映射被用于构造多接收者公钥加密的高效的密码系统。而且，与双线性对的密码体制不同的是，双线性对的密码体制需要许多冗余算法才能获取匿名隐私，而我们的方案则无需这些操作就可以轻松获取隐私保护。本方案是采用混沌映射进行相互身份验证和隐私保护，避免了加密/解密消息在发送者和接收者之间的多次相互传递，加强了协议的安全性和有效性。

目录

声明

第一章 绪论

1.1 密码学概述

1.2 研究背景及意义

1.3 不可靠通信中的两阶段认证的国内外研究现状

1.4 多接收者隐私保护的国内外研究现状

1.5 论文的主要研究内容

1.6 论文组织结构

第二章 基本理论与相关工作

2.1 数学理论基础

2.2 密码学基础

2.3 AVISPA安全协议分析工具

第三章 不可靠通信中两阶段认证协议

3.1 符号说明

3.2 本地认证框架与实例

3.3 延迟认证框架与实例

3.4 安全性分析

3.5 效率分析

3.6 使用HLPSL的认证协议规范[40]

3.7 本章小结

第四章 多接收者隐私保护协议

4.1 符号说明

4.2 MRCR方案

4.3 安全性分析

4.4 效率分析

4.5 本章小结

第五章 总结与展望

参考文献

致谢

个人简历及在学期间的研究成果和发表的学术论文