離散對(duì)數(shù)密碼系統(tǒng)安全性分析與安全實(shí)現(xiàn)技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩115頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、離散對(duì)數(shù)問題因其計(jì)算復(fù)雜、結(jié)構(gòu)靈活多變?yōu)槊艽a體制的設(shè)計(jì)提供了良好的安全性基礎(chǔ)。用目前已知的最好的算法求解 n階乘法群中的離散對(duì)數(shù)仍然需要次群運(yùn)算,它比分解因子問題要更難一些。因此被廣泛用于密碼體制的設(shè)計(jì),如美國(guó)的數(shù)字簽名標(biāo)準(zhǔn)DSS、歐洲的TESS等。目前,離散對(duì)數(shù)問題已經(jīng)成為密碼學(xué)研究中的一類重要原語。本文以基于離散對(duì)數(shù)的密碼系統(tǒng)為研究對(duì)象,系統(tǒng)研究其從安全設(shè)計(jì)到安全實(shí)現(xiàn)過程中的一系列問題,以幫助設(shè)計(jì)者更好地利用離散對(duì)數(shù)設(shè)計(jì)并實(shí)現(xiàn)密碼應(yīng)

2、用系統(tǒng)。
  本文系統(tǒng)分析了現(xiàn)有求解離散對(duì)數(shù)問題的算法的特點(diǎn)、性能以及適用范圍,根據(jù)算法的計(jì)算復(fù)雜性給出了密碼體制安全參數(shù)選擇的依據(jù)。論文介紹了一些著名的基于離散對(duì)數(shù)的密碼體制,重點(diǎn)研究了作為密碼體制的基本構(gòu)件-承諾體制和知識(shí)證明協(xié)議的設(shè)計(jì)與應(yīng)用,用離散對(duì)數(shù)構(gòu)造了一個(gè)在 CR2(Concurrent-Reset-2)下安全的陷門承諾體制,分析了傳統(tǒng)基于離散對(duì)數(shù)承諾體制的可延伸性,首次將Diffie-Hellman密鑰協(xié)商方案用于隨

3、機(jī)挑戰(zhàn)的生成以阻止知識(shí)證明的可延伸性,設(shè)計(jì)出了一種新的基于Diffie-Hellman密鑰協(xié)商的不可延伸的承諾體制。
  論文也系統(tǒng)研究了密碼體制的安全性證明方法學(xué),研究了在隨機(jī)ORACLE模型、一般群模型以及證據(jù)獨(dú)立性模型下理想系統(tǒng)的安全性證明方法,重點(diǎn)分析了理想系統(tǒng)的可證明安全性并不能蘊(yùn)涵其應(yīng)用系統(tǒng)的安全性的原因,提出了離散對(duì)數(shù)密碼體制安全性的一般證明方法,并以數(shù)字簽名體制為例,對(duì)證明過程的有效性與公平性問題進(jìn)行了探討。本文還

4、注意到密碼體制的安全性證明與數(shù)學(xué)上的證明不同,其結(jié)論只在一定的概率界內(nèi)成立,絕對(duì)的安全是不存在的。
  論文對(duì)離散對(duì)數(shù)密碼系統(tǒng)的安全性進(jìn)行了全面的分析。從離散對(duì)數(shù)問題所依賴的群的數(shù)學(xué)結(jié)構(gòu)與系統(tǒng)實(shí)現(xiàn)環(huán)節(jié)兩個(gè)方面研究了攻擊的可能性和技術(shù)途徑。通過對(duì)素?cái)?shù)模乘法群、合數(shù)模乘法群以及素?cái)?shù)階子群中離散對(duì)數(shù)問題的安全性分析,分別給出了這些群的安全結(jié)構(gòu)形式,以阻止攻擊者使用具有光滑階的生成元或使用特殊結(jié)構(gòu)的合數(shù)模進(jìn)行攻擊。
  大量事實(shí)表明

5、,基于系統(tǒng)實(shí)現(xiàn)中的低級(jí)錯(cuò)誤和系統(tǒng)執(zhí)行環(huán)境中的漏洞的攻擊因其具有實(shí)現(xiàn)簡(jiǎn)單、成本較低等特點(diǎn),已經(jīng)對(duì)密碼系統(tǒng)的安全性形成更大的威脅。由于現(xiàn)實(shí)系統(tǒng)中不具有理想系統(tǒng)的隨機(jī)性與獨(dú)立性保證,系統(tǒng)實(shí)現(xiàn)過程中很容易人為地植入錯(cuò)誤,所以理想系統(tǒng)的安全性并不能保證應(yīng)用系統(tǒng)的安全,這使得系統(tǒng)安全實(shí)現(xiàn)問題成為一個(gè)新的研究方向。為此,本文重點(diǎn)研究了系統(tǒng)的安全實(shí)現(xiàn)技術(shù),采用安全協(xié)議工程的思想,提出了密碼系統(tǒng)安全實(shí)現(xiàn)的基本原則、任務(wù)與目標(biāo),設(shè)計(jì)了系統(tǒng)安全實(shí)現(xiàn)平臺(tái)的基本

6、構(gòu)架,針對(duì)離散對(duì)數(shù)密碼系統(tǒng)的特點(diǎn),研究并設(shè)計(jì)了參數(shù)驗(yàn)證、消息鑒別、密鑰獨(dú)立性與協(xié)議執(zhí)行獨(dú)立性機(jī)制,以防止攻擊者利用參數(shù)弱化、消息重定向、消息重放及已知密鑰等實(shí)施攻擊。將容侵思想應(yīng)用密碼系統(tǒng)的安全實(shí)現(xiàn),利用失敗-停止協(xié)議(Fail-stop protocol)的技術(shù)原理,設(shè)計(jì)了基于消息鏈驗(yàn)證和基于等待時(shí)間的容侵機(jī)制,使得任何主動(dòng)攻擊都不會(huì)造成秘密數(shù)據(jù)的進(jìn)一步泄露,為系統(tǒng)提供最后一道安全防線,即使受到攻擊也能將危害降到最低。同時(shí),使用基于失

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論