认证协议研究及数字证书认证系统测评工具的研制

摘要

用户与服务器之间的相互认证能够有效地阻止未经授权的服务和资源访问，减少公共网络中的潜在安全威胁。基于口令的用户认证协议是最简单、方便的认证协议，通常分为三类：基于口令的单因子认证协议、基于存储设备的口令认证协议、基于专用设备的口令认证协议。第一种认证协议安全性低，维护费用大。后两种认证协议是当前研究的热点。另外，自实施《中华人民共和国电子签名法》以来，基于数字证书的身份认证技术成为了保障电子商务、电子政务和电子医务等网络应用安全认证的重要方式。随着《SM2椭圆曲线公钥密码算法》、《基于SM2密码算法的数字证书格式规范》等标准的发布，针对基于SM2算法的数字证书认证系统进行研究和测评是认证技术研究的一个重要方面。
　　本论文的工作正是基于以上现状展开的，主要包括以下四个方面：
　　本文首先介绍了认证协议的相关知识以及认证协议设计的一般准则，数字证书的具体格式和结构、SM2签名算法以及数字证书认证系统。
　　其次，研究了基于存储设备的口令认证协议。先对文献中Jiang等人的一个认证协议进行分析，指出其中存在的安全性问题，并针对该协议的缺陷，设计了一个能够抵抗DoS攻击、内部人员攻击，且能够实现用户匿名性的认证协议。
　　再次，研究了基于专用设备的口令认证协议。先总结了一种基于智能卡的口令认证协议的攻击者模型，然后对文献中Chao等人的一个认证协议进行了分析研究，指出其中存在的错误和潜在的协议攻击，在此基础上给出了弥补缺陷的认证协议并对其进行了相应的安全性分析。
　　最后，从SM2公钥算法、数字证书格式、证书认证系统检测规范等行业标准的分析着手，研究基于SM2公钥算法的数字证书认证系统的测评方法，并针对检测内容中使用软件进行编程的部分，研制相应的测评工具。该工具能够实现SM2数字证书的解析及证书有效性分析。
　　在本文的结尾，对全文的工作进行总结，并给出下一步的研究方向。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

符号对照表

缩略语对照表

目录

第一章 绪论

1.1 研究背景与意义

1.2 国内外研究现状

1.3 论文主要工作

第二章 基础知识

2.1 认证协议

2.2 数字证书

2.3 数字证书认证系统

2.4 本章小结

第三章 改进的基于存储设备的用户口令认证协议

3.1 理论知识

3.2 Jiang等协议分析

3.3 改进协议设计

3.4 本章小结

第四章 改进的基于智能卡的用户口令认证协议

4.1 增强型攻击者模型

4.2 Chao等协议分析

4.3 改进的协议设计

4.4 本章小结

第五章 SM2数字证书认证系统主要测评工具的设计与实现

5.1 SM2公钥算法

5.2 数字证书认证系统测评

5.3 相关测评原理

5.4测评工具软件实现部分的设计与实现

5.5 本章小结

第六章 总结与展望

6.1 工作总结

6.2 进一步工作

参考文献

致谢

作者简介