ElGamal数字签名链的研究及在校园网统一身份认证中的应用

摘要

随着网络技术和信息门户技术的发展,门户中各种应用服务不断普及,用户如果要登录多个系统,不仅要面对多个登录界面,可能还要记忆不同的用户名和口令。每个系统有各自的账号管理系统,互不信任。日趋强大、完善的数字化校园网络中各个应用系统完成的服务功能也各不相同,各应用系统的建立没有遵循统一的数据标准,数据格式也不尽相同,系统间无法实现有效的数据共享。基于效率和安全等因素的考虑,迫切需要一种高效、安全的网络认证机制—单点登录(Single Sign-On)技术,即用户只需在网络中主动地进行一次身份认证,随后便可以访问其被授权的所有网络资源,而不需要再主动参与其他的身份认证过程。这种身份认证技术称为统一身份认证。通过统一身份认证,用户只需在网络中主动地进行一次身份认证,不仅避免了用户多次输入用户名和口令的繁琐过程,而且用户的口令只在统一身份认证系统中进行传送,应用系统不会获得用户的口令,极大的提高了用户口令的安全性。
　　采用统一身份认证前的各个应用系统各自独立认证,大多数采用静态口令认证,而静态口令存在很多安全隐患,这些安全隐患严重威胁系统的安全性。因此,在安全性要求较高的网络系统中,通常不采用静态口令验证方法,取而代之的是一次性口令系统。在一次性口令系统中,由于每次登录的口令都不一样,攻击者即使获取到了用户口令也不能登录,从而提高了系统的安全性。
　　论文在研究相关密码学知识和身份认证技术的基础上,分析了一次性口令(One-Time Password,OTP)认证技术的原理和实现过程,以及基于 S/Key的一次性口令的不足之处,如不能抵御小数攻击,需要周期进行系统初始化等。论文将基于 ElGamal的数字签名链所产生的结果用于一次性口令认证,并且对比分析了常用的S/Key一次性口令和ElGamal数字签名链产生的一次性口令的异同,如用ElGamal数字签名算法对初始信息签名 n次,形成一个签名链。虽然过程类似于S/Key中的hash链,但不同的是该链的长度可以无限增加,即可以不断地重复签名,每次签名所产生的结果就作为一次性口令。将基于 ElGamal数字签名链的一次性口令认证应用于校园网统一身份认证,能够克服独立认证的种种缺陷,有效提高校园网应用系统的整体安全性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景

1.2 身份认证技术的发展现状

1.3 本文主要研究内容

1.4 论文各章安排

第二章 密码学相关知识

2.1 对称密码体制

2.2 公钥密码体制

2.3 单向散列函数

2.4 数字签名

2.5 数字证书

2.6 本章小结

第三章 身份认证技术分析

3.1 基于非密码的身份认证

3.2 基于密码的身份认证

3.3 本章小结

第四章 基于ElGamal的数字签名链方案的设计

4.1 一次性口令技术

4.2 基于ELGamal数字签名链的一次性口令

4.3 本章小结

第五章 ElGamal数字签名链在统一身份认证中的应用

5.1 单点登录

5.2统一身份认证系统方案的设计

5.3本章小结

第六章 统一身份认证系统在校园网系统的应用

6.1 系统分析

6.2 系统设计

6.3 系统实现

6.4 本章小结

第七章 结论

致谢

参考文献

攻硕期间取得的研究成果