無(wú)線網(wǎng)絡(luò)安全機(jī)制中的對(duì)稱(chēng)密碼學(xué)問(wèn)題研究.pdf

1、密碼是網(wǎng)絡(luò)與信息安全的核心，密碼問(wèn)題一般歸結(jié)為密碼算法與協(xié)議的設(shè)計(jì)與分析問(wèn)題。本文以三個(gè)典型無(wú)線網(wǎng)絡(luò)(IEEE 802.11型無(wú)線局域網(wǎng)、IEEE 802.16型寬帶無(wú)線接入網(wǎng)和移動(dòng)通信網(wǎng))的信息安全問(wèn)題為研究背景，以認(rèn)證算法為研究重點(diǎn)，以密碼編碼為研究主線，以密碼分析為支撐，致力于設(shè)計(jì)安全高效的密碼算法與協(xié)議。主要從以下幾個(gè)方面展開(kāi)了研究： 1)由于分組密碼算法的常用認(rèn)證模式一般采用單重分組設(shè)計(jì)，這限制了認(rèn)證模式的速度，本文

2、提出了一類(lèi)基于鏈接與計(jì)數(shù)的快速認(rèn)證模式(CCTR)。測(cè)試表明，CCTR模式的速度比常用認(rèn)證模式(例如CBC-MAC模式)快30﹪左右。 2)現(xiàn)有的并行認(rèn)證模式PMAC引入了一個(gè)偽隨機(jī)序列，其總計(jì)算量比常用認(rèn)證模式多。本文提出了一類(lèi)基于多重分組的快速并行認(rèn)證模式(PMB)。測(cè)試表明，PMB模式的串行速度也比常用認(rèn)證模式快30﹪左右。 3)提出了一類(lèi)基于三重分組鏈接的單向散列函數(shù)(HTBC)。測(cè)試表明，HTBC算法的速度比常

3、用單向散列函數(shù)(例如SHAl算法)稍快(5﹪左右)。 4)現(xiàn)有的無(wú)陷門(mén)單向散列函數(shù)都是迭代算法，例如SHA和MD系列算法等。本文提出了一類(lèi)基于三重分組的并行單向散列函數(shù)(PHTB)。測(cè)試表明，PHTB算法的串行速度介于SHAl和：MD5算法之間。 5)對(duì)CCTR、PMB、HTBC和PHTB四個(gè)新算法的安全性進(jìn)行了論證，并采用AES算法對(duì)這四個(gè)新算法進(jìn)行了測(cè)試。依賴性測(cè)試表明：四個(gè)新算法是完備的，其雪崩效應(yīng)度約為0.999

4、3，其嚴(yán)格雪崩準(zhǔn)則度約為0.992。頻率測(cè)試表明，新算法的輸出服從均勻分布。二進(jìn)制矩陣秩測(cè)試表明，新算法的輸出子序列間線性獨(dú)立。Maurer通用統(tǒng)計(jì)測(cè)試表明新算法的信息壓縮損耗不顯著。連續(xù)(Run)、頻譜、非重疊字(Non-overlappingtemplate)匹配、重疊字匹配、Lempel-Ziv壓縮、線性復(fù)雜度、系列、近似熵、累積和、隨機(jī)游程以及隨機(jī)游程變量等測(cè)試結(jié)果都滿足要求。由此說(shuō)明，四個(gè)新算法具有很好的偽隨機(jī)性。這就從統(tǒng)計(jì)評(píng)

5、估的角度驗(yàn)證了四個(gè)新算法的安全性。 6)針對(duì)RC4及其變形算法RC4*存在相關(guān)密鑰產(chǎn)生相似輸出的缺陷，本文提出了一種修正算法MRC4。測(cè)試表明，MRC4算法消除了該缺陷，其速度也比RC4*算法快。 7)三個(gè)典型無(wú)線網(wǎng)絡(luò)的保密機(jī)制都將采用AES算法。通過(guò)對(duì)IEEE 802.11型無(wú)線局域網(wǎng)(wLAN)中幾種共享密鑰認(rèn)證和密鑰更新方案以及移動(dòng)通信系統(tǒng)中三種AKG(認(rèn)證與密鑰產(chǎn)生)方案的性能進(jìn)行分析與比較，表明基于AES算法的