安全協(xié)議和方案的研究與設(shè)計(jì).pdf

1、隨著信息產(chǎn)業(yè)的快速發(fā)展，信息交流的規(guī)模、內(nèi)容和手段都有了很大的進(jìn)步。在享用網(wǎng)絡(luò)給人們的生活和工作帶來(lái)的便利的同時(shí)，越來(lái)越多的人們意識(shí)到網(wǎng)絡(luò)與信息安全在信息通信中的重要性。采用密碼技術(shù)的安全協(xié)議是構(gòu)建安全網(wǎng)絡(luò)環(huán)境的基石，它的正確性和安全性對(duì)于網(wǎng)絡(luò)安全極其關(guān)鍵。 本文對(duì)安全協(xié)議及其應(yīng)用方案進(jìn)行了深入研究，主要成果及創(chuàng)新體現(xiàn)在以下幾個(gè)方面： 1．使用智能卡的遠(yuǎn)程用戶認(rèn)證方案用戶認(rèn)證對(duì)分布式系統(tǒng)安全來(lái)說(shuō)是非常重要的。遠(yuǎn)程用戶認(rèn)證

2、方案允許一個(gè)有效的用戶在一個(gè)不安全的信道上登錄遠(yuǎn)程服務(wù)器并享用遠(yuǎn)程服務(wù)器提供的服務(wù)。由于智能卡的方便性和安全計(jì)算特性，有許多基于智能卡的遠(yuǎn)程認(rèn)證方案提出。2002年，Chien等人提出了一個(gè)有效的、使用智能卡的、基于口令的遠(yuǎn)程用戶認(rèn)證方案。但Hsu指出Chien等人的方案易受并行會(huì)話攻擊。因此，2005年，Liu等人對(duì)Chien等人提出的方案進(jìn)行改進(jìn)以抵抗并行會(huì)話攻擊。本文指出Liu等人的方案易受偽裝服務(wù)器攻擊，且有系統(tǒng)密鑰前向保密問(wèn)題

3、。因此，我們提出了一個(gè)安全性更好的改進(jìn)方案。改進(jìn)方案不僅繼承了Liu等人方案的優(yōu)點(diǎn)，而且通過(guò)克服其存在的弱點(diǎn)增強(qiáng)了安全性。 2．保護(hù)用戶匿名性的遠(yuǎn)程用戶認(rèn)證方案多數(shù)遠(yuǎn)程認(rèn)證方案在認(rèn)證用戶時(shí)不保護(hù)用戶的身份標(biāo)識(shí)，甚至在用戶匿名性是一個(gè)需要考慮的重要問(wèn)題的許多電子商務(wù)應(yīng)用中亦是如此。2004年，Das等人提出了一個(gè)遠(yuǎn)程認(rèn)證方案，該方案通過(guò)采用動(dòng)態(tài)身份標(biāo)識(shí)，達(dá)到了在認(rèn)證用戶的同時(shí)保護(hù)用戶的匿名性的功能。2005年，Chien和Chen

4、指出Das等人的方案事實(shí)上并不能保護(hù)用戶匿名性，并提出了一個(gè)新的保護(hù)用戶匿名性的遠(yuǎn)程認(rèn)證方案。然而，本文將指出Chien和Chen的方案也存在一些問(wèn)題：不能抵抗強(qiáng)偽裝服務(wù)器/用戶攻擊、內(nèi)部人員攻擊、拒絕服務(wù)攻擊和受限重放攻擊；存在錯(cuò)誤考慮檢測(cè)慢的問(wèn)題。因此，我們提出了一個(gè)改進(jìn)的保護(hù)用戶匿名性的遠(yuǎn)程用戶認(rèn)證方案來(lái)克服這些問(wèn)題。 3．多服務(wù)器口令認(rèn)證的密鑰協(xié)商方案口令認(rèn)證是最簡(jiǎn)單和最方便的認(rèn)證機(jī)制之一，它允許一個(gè)合法用戶遠(yuǎn)程系統(tǒng)使用

5、遠(yuǎn)程資源。在傳統(tǒng)的口令認(rèn)證方案里，一個(gè)遠(yuǎn)程用戶用一個(gè)口令登錄一個(gè)服務(wù)器。隨著網(wǎng)絡(luò)的規(guī)模變得越來(lái)越大，僅支持單個(gè)服務(wù)器環(huán)境的口令認(rèn)證方案已很難滿足用戶的需求，從而有了針對(duì)多服務(wù)器架構(gòu)的口令認(rèn)證方案的提出。認(rèn)證的密鑰協(xié)商協(xié)議是提供認(rèn)證和機(jī)密性服務(wù)的一個(gè)很好的解決方案，因?yàn)榭蛻艉头?wù)器不僅相互認(rèn)證，而且生成一個(gè)多服務(wù)器架構(gòu)的秘密會(huì)話密鑰用來(lái)保護(hù)接下來(lái)傳輸?shù)臋C(jī)密數(shù)據(jù)。 本文提出了一個(gè)針對(duì)多服務(wù)器架構(gòu)的有效的口令認(rèn)證的密鑰協(xié)商方案。在我們

6、提出的方案里，用戶只需記憶一個(gè)較弱的口令并持有一張智能卡就能安全的服務(wù)多個(gè)服務(wù)器。提出方案中用戶和服務(wù)器相互認(rèn)證，并在認(rèn)證結(jié)束時(shí)為每次訪問(wèn)請(qǐng)求協(xié)商出一個(gè)秘密的共享會(huì)話密鑰。我們提出的方案顯著提高了多服務(wù)器口令認(rèn)證協(xié)議的效率，具有更多方便用戶使用的特性，所以更適合于在現(xiàn)實(shí)世界中應(yīng)用。 4．基于橢圓曲線的安全代理簽名方案代理簽名是指原始簽名者把他的簽名權(quán)授給代理者，代理者代表原始簽名者行使他的簽名權(quán)。當(dāng)驗(yàn)證者驗(yàn)證代理簽名時(shí)，驗(yàn)證者既

7、能驗(yàn)證這個(gè)簽名的有效性，也能確信這個(gè)簽名是原始簽名者認(rèn)可的簽名。因?yàn)榛跈E圓曲線離散對(duì)數(shù)問(wèn)題(ECDLP)的代理簽名方案與基于離散對(duì)數(shù)問(wèn)題(DLP)的代理簽名方案比，有著更短的密鑰長(zhǎng)度和更短的簽名長(zhǎng)度，且有與之相當(dāng)?shù)陌踩裕曰跈E圓曲線密碼體制(ECC)的代理數(shù)字簽名方案能在計(jì)算機(jī)和無(wú)線通信網(wǎng)絡(luò)中獲取更廣泛的應(yīng)用。 為了設(shè)計(jì)出一種有著更高安全性和實(shí)用性的新的代理簽名方案，我們首先介紹了MUO代理數(shù)字簽名方案及橢圓曲線數(shù)字簽名

8、算法(ECDSA)。然后，在Wu和Li提出的基于橢圓曲線的代理簽名方案的基礎(chǔ)上，我們提出了一個(gè)改進(jìn)的代理簽名方案，它解決原方案存在的安全問(wèn)題，并滿足6種強(qiáng)代理簽名方案所必須的性質(zhì)，即：可驗(yàn)證性、強(qiáng)可區(qū)分性、強(qiáng)不可偽造性、強(qiáng)可識(shí)別性、強(qiáng)不可否認(rèn)性和可控性。此外，新方案還具有頒發(fā)授權(quán)無(wú)需安全通道的優(yōu)點(diǎn)。總之，新方案簡(jiǎn)潔、高效，降低了軟硬件實(shí)現(xiàn)的系統(tǒng)開(kāi)銷(xiāo)，具有更好的安全性和更高的實(shí)用性。 5．基于移動(dòng)代理的電子交易安全方案移動(dòng)代理是自

9、治的軟件實(shí)體，并能通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)在不同運(yùn)行環(huán)境中實(shí)現(xiàn)移動(dòng)，完成指定功能。由于移動(dòng)代理具有移動(dòng)性和自治性的特點(diǎn)，而這對(duì)于電子商務(wù)應(yīng)用來(lái)說(shuō)是很理想的，因此有理由相信在未來(lái)的電子商務(wù)中，移動(dòng)代理將扮演一個(gè)重要的角色。但在我們應(yīng)用移動(dòng)代理到現(xiàn)實(shí)生活商務(wù)環(huán)境之前，必須先解決一些安全問(wèn)題。安全移動(dòng)代理的解決方案之一是使用未指定代理者的代理簽名方案，其主要特點(diǎn)是在代理授權(quán)階段原始簽名者并不指定代理者，任何滿足原始簽名者要求的人都可以成為原始簽名者的代

10、理者。這種方案解決了移動(dòng)代理在不可信環(huán)境中實(shí)現(xiàn)安全交易的問(wèn)題。 本文中，我們總結(jié)了基于移動(dòng)代理的電子交易的安全需求，在未指定代理者的強(qiáng)代理簽名方案的基礎(chǔ)上，提出了一種新的安全電子交易方案。新方案增加了客戶隱私保護(hù)功能，能夠有效解決代理在多個(gè)備選商家的主機(jī)之間移動(dòng)時(shí)的安全問(wèn)題，保證了客戶和商家雙方身份的不可偽造性和交易信息的不可拆分性，可抗重放攻擊，實(shí)現(xiàn)了各商家之間身份和交易信息的保密。分析表明，新方案滿足我們總結(jié)的所有電子交易安