基于椭圆曲线零知识证明的身份认证系统的研究和实现

摘要

身份认证技术是计算机网络安全问题的一个重要方面，是保护网络资产的第一道关口，为网络中的信息安全提供了强有力的保障，对于需要处理大量货币的银行业和保险业尤其重要。目前最常用的身份认证机制基本上都是基于RSA算法，但是随着对安全性要求地不断提高，RSA所采用的密钥长度也在不断增加，这就直接导致了RSA计算量的增加。椭圆曲线密码体制(ECC)的出现对RSA产生了巨大的挑战，ECC的安全性是建立在椭圆曲线离散对数问题(ECDLP)之上的，ECDLP问题到目前为止还没有发现亚指数时间的攻击方法，而且在实现同等级别的安全性下，ECC所需的密钥量比RSA少得多。
　　 但是上述身份认证仍然存在一些安全隐患，如重放攻击、离线字典攻击等。为了解决以上问题，本论文提出了基于零知识证明的身份认证技术，该技术是指在认证过程当中示证方可以不让验证方得到任何有用的信息而能证明自己就是一个合法用户，从而保证了信息的安全性。
　　 为了实现本论文的研究目标——建立一个安全有效的身份认证系统，现将零知识证明理论引入到椭圆曲线密码体制中，设计并实现了一种基于椭圆曲线零知识证明的身份认证系统并应用于保险公司管理项目中。本论文的工作主要有以下几个方面：
　　 (1)对椭圆曲线的数学理论进行研究；
　　 (2)对ECC体制进行研究并得出结论：采用López-Dahab(LD)投影坐标系可以避免比较费时的求逆运算、减少乘法运算；
　　 (3)通过对ECC体制的核心算法标量乘算法的研究，得出结论：采用m-ary算法代替二进制算法计算标量乘运算，可以在一定程度上减少运算时间；
　　 (4)对零知识证明理论进行研究分析得出结论：椭圆曲线零知识身份认证技术可以较好地解决如重放攻击等安全隐患问题；
　　 (5)将本系统分为运算层、操作层和协议层来实现。
　　 实验证明，系统在测试过程中运行稳定，在运行效率和安全性上基本达到了预期的设计目标。

目录

文摘

英文文摘

声明

第一章绪论

1.1论文的研究目的意义

1.1.1论文来源

1.1.2论文研究的目的和意义

1.2国内外的研究现状

1.2.1将椭圆曲线引入到安全领域的研究现状

1.2.2零知识证明理论的现状

1.3本论文的主要工作

1.4论文的内容安排

第二章相关理论知识和技术的介绍

2.1椭圆曲线的理论知识

2.1.1有限域的介绍

2.1.2素域Fp

2.1.3二进制域Fm2

2.2椭嘲曲线的基本概念

2.3椭圆曲线的优点

2.4常用的身份证明技术

2.4.1身份认证技术的概念

2.4.2常用的身份认证机制

2.5基于零知识证明的身份认证技术

2.5.1简化Feige-Fiat-Shamir算法

2.5.2 Feige-Fiat-Shamir协议

2.5.3 Guillou-Quisquater算法

2.5.4椭圆曲线零知识证明

第三章基于ECC零知识证明的身份认证系统的设计

3.1基于椭圆曲线零知识证明方案

3.1.1认证实体的介绍

3.1.2用户注册阶段

3.1.3身份认证过程

3.2系统的总体设计

3.3椭圆曲线的选取

第四章基于ECC零知识证明的身份认证系统的实现

4.1椭圆曲线上群的运算法则

4.2点的坐标表示

4.2.1投影坐标

4.2.2使用不同坐标系的椭圆曲线y2+xy=x3+ax2+b方程

4.2.3坐标系的选择

4.3系统初始化

4.3.1椭圆曲线的参数选取

4.3.2椭圆曲线密钥对的生成

4.4系统的实现

4.4.1运算层

4.4.2操作层

4.4.3协议层

第五章系统的测试和运行分析

5.1系统的测试结果

5.1.1用户注册的测试

5.1.2零知识身份验证过程测试

5.2系统的运行结果

5.3安全性分析

第六章总结与展望

致谢

参考文献

攻读硕士学位期间发表的论文和科研项目