版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、網(wǎng)絡(luò)服務(wù)的日益深入,網(wǎng)絡(luò)環(huán)境的越發(fā)復(fù)雜,促使人們開始關(guān)注網(wǎng)絡(luò)的使用安全。尤其對(duì)用戶與服務(wù)器間通信的可信度和安全性的要求日益提高。因此我們使用認(rèn)證協(xié)議來保護(hù)用戶賬戶和用戶與服務(wù)器間通信的安全。特別是在非安全網(wǎng)絡(luò)環(huán)境中,用戶認(rèn)證已經(jīng)成為非常重要的研究部分。協(xié)議在確保信息可信性和完整性的同時(shí),還要確保非法用戶不能依靠非法手段來獲取系統(tǒng)資源的任務(wù)。 目前用戶認(rèn)證協(xié)議領(lǐng)域是多種形式的認(rèn)證方式并存的局面,各種認(rèn)證方式有其各自的優(yōu)劣,適用的范
2、圍也有所不同。按照類別認(rèn)證協(xié)議可分為:生物信息認(rèn)證,基于密碼的認(rèn)證等領(lǐng)域。本學(xué)位論文由于篇幅有限,只討論基于密碼的認(rèn)證問題。 首先,基于密碼的認(rèn)證按照所依據(jù)的加密算法主要分為依靠非對(duì)稱密鑰加密的認(rèn)證方式,依靠對(duì)稱密鑰加密的認(rèn)證方式,以及依靠哈希方程和異或運(yùn)算等認(rèn)證方式。由于以往的認(rèn)證協(xié)議多關(guān)注于計(jì)算機(jī)作為客戶端和服務(wù)器的通信的情況,且大多數(shù)協(xié)議將客戶端假想為計(jì)算機(jī),通常采用公鑰加密等非常耗費(fèi)系統(tǒng)資源的算法來實(shí)現(xiàn)。但由目前的網(wǎng)絡(luò)應(yīng)
3、用來看,不僅要考慮客戶端為計(jì)算機(jī)的情況,更要考慮可移動(dòng)、便攜的瘦客戶端情況。例如很多認(rèn)證協(xié)議就是針對(duì)sinartcard(智能卡)和:PDA(個(gè)人數(shù)字助理)等專門設(shè)計(jì)的。 其次,按照所采用的技術(shù)細(xì)節(jié)來分,認(rèn)證協(xié)議還可以分為基于norice隨機(jī)數(shù)的認(rèn)證協(xié)議和基于時(shí)間戳的認(rèn)證協(xié)議等等。由于時(shí)間戳的認(rèn)證協(xié)議需要客戶端和服務(wù)器端同步時(shí)間或者需要第三方服務(wù)器來同步時(shí)間,目前的認(rèn)證協(xié)議已基本上不再采用這種方式。目前廣泛采用的是基于nonce
4、隨機(jī)數(shù)的方法,但是對(duì)于一個(gè)計(jì)算能力很弱的瘦客戶端來說,連續(xù)的生成一些有效的隨機(jī)數(shù)是非常困難的,很容易被黑客分析后加以利用。所以本學(xué)術(shù)論文著重討論如何減少客戶端的計(jì)算量,并且在保證安全的情況下減輕客戶端生成隨機(jī)數(shù)的負(fù)擔(dān)。 本學(xué)位論文題目來自中韓科研學(xué)術(shù)合作交流活動(dòng),項(xiàng)目合作期間得到了韓國信息產(chǎn)業(yè)部(MIC)、韓國仁荷大學(xué)(Inha University)計(jì)算機(jī)科學(xué)與工程系GIS項(xiàng)目組的大力支持,為促進(jìn)國際交流合作,故使用英文完成該
5、論文。 本學(xué)位論文首先簡單介紹了認(rèn)證協(xié)議的研究發(fā)展現(xiàn)狀和所遇到的問題,重點(diǎn)分析了一些當(dāng)前較流行的幾種認(rèn)證協(xié)議,并進(jìn)行了系統(tǒng)的分析論述。在此基礎(chǔ)上提出了新的基于nonce隨機(jī)數(shù)的認(rèn)證協(xié)議,該協(xié)議采用了token更新的方法來保證數(shù)據(jù)的新鮮性。在與具有較相近體系的認(rèn)證協(xié)議進(jìn)行分析比較后結(jié)合當(dāng)前普遍使用的攻擊類型分析說明了協(xié)議的安全性。最后通過分析協(xié)議的效率,證明了所提出的認(rèn)證協(xié)議更加高效。 本文的主要研究成果和貢獻(xiàn)如下:
6、 獲得了更高效的運(yùn)算模型。協(xié)議的登陸和認(rèn)證過程主要基于哈希方程和異或運(yùn)算,由于哈希方程和異或操作都是非常高效的運(yùn)算,使得協(xié)議獲得了更加高效的運(yùn)算模型,從而提高了整體性能。 克服了前協(xié)議中的缺陷。在與Lee協(xié)議進(jìn)行分析比較的過程中,克服了Lee協(xié)議可能遭受的重放攻擊和扮演攻擊。 通過攻擊模型來分析協(xié)議安全性。在分析協(xié)議安全性的章節(jié)中,本學(xué)位論文采用實(shí)際存在的攻擊模型來逐個(gè)進(jìn)行分析比較,并進(jìn)行邏輯分析,最終得出協(xié)議安全的結(jié)
7、論。 減少了客戶端生成隨機(jī)數(shù)的負(fù)擔(dān)。由于本論文采用的是基于nonce隨機(jī)數(shù)的方法,所以必然要面對(duì)客戶端產(chǎn)生隨機(jī)數(shù)的問題,本文采用token更新的方法來保證隨機(jī)數(shù)據(jù)的新鮮性。同時(shí)服務(wù)器生成隨機(jī)數(shù)且每個(gè)認(rèn)證回合中更新nonce隨機(jī)數(shù)的方法避免了客戶端必須要生成隨機(jī)數(shù)這一負(fù)擔(dān)。 總之,在眾多用戶認(rèn)證方式中,密碼形式的認(rèn)證協(xié)議是被公認(rèn)為最方便,且被廣泛接受的認(rèn)證協(xié)議。由于傳送的數(shù)據(jù)都要暴露在非授權(quán)操作之下,所以我們需要用一些手段
8、來加強(qiáng)協(xié)議安全性,例如nonce數(shù)和隨時(shí)更新的token。該認(rèn)證過程的實(shí)現(xiàn)不依賴于主機(jī)操作系統(tǒng)的認(rèn)證,無需基于主機(jī)地址的信任,不要求網(wǎng)絡(luò)上所有主機(jī)的物理安全,并假定網(wǎng)絡(luò)上傳送的數(shù)據(jù)包可以被任意地讀取、修改和插入數(shù)據(jù)。在以上情況下,該協(xié)議提供了客戶端和服務(wù)器端的雙向認(rèn)證。 本學(xué)位論文中,我們提出的新的基于nonce數(shù)的高效Token更新認(rèn)證協(xié)議相對(duì)于Lee的協(xié)議有了更強(qiáng)的安全性,而且解決了一些Lee協(xié)議存在的問題,例如不能抵制重放
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于Token的統(tǒng)一認(rèn)證系統(tǒng)研究和實(shí)踐.pdf
- 網(wǎng)絡(luò)認(rèn)證協(xié)議的高效模型檢測研究.pdf
- 令牌環(huán)網(wǎng)token ring協(xié)議
- 基于哈希的RFID認(rèn)證協(xié)議的研究.pdf
- 安全高效的RFID雙向認(rèn)證協(xié)議設(shè)計(jì)與分析.pdf
- 基于云的RFID認(rèn)證協(xié)議的研究.pdf
- 基于EPF的通用認(rèn)證協(xié)議的研究.pdf
- 基于FPGA的RFID安全認(rèn)證協(xié)議研究.pdf
- 基于NTRUSign算法的雙向認(rèn)證協(xié)議研究.pdf
- 基于智能卡的認(rèn)證協(xié)議的研究.pdf
- 基于口令認(rèn)證的密鑰交換協(xié)議的研究.pdf
- 基于認(rèn)證的SUPANET接入控制協(xié)議研究.pdf
- 基于智能終端的安全認(rèn)證協(xié)議研究.pdf
- 基于EAP的切換認(rèn)證協(xié)議.pdf
- VANETs中基于身份的高效認(rèn)證方案.pdf
- 基于ecc的rfid雙向認(rèn)證協(xié)議的研究
- 基于身份認(rèn)證的密鑰協(xié)商協(xié)議研究.pdf
- 基于ECC的RFID雙向認(rèn)證協(xié)議的研究.pdf
- 基于scvp協(xié)議的身份認(rèn)證過程的研究
- 基于ECC的認(rèn)證密鑰協(xié)商協(xié)議研究.pdf
評(píng)論
0/150
提交評(píng)論