多域與多服務(wù)器環(huán)境下的兩類密鑰協(xié)商方案的研究.pdf

1、隨著計(jì)算機(jī)通信技術(shù)的發(fā)展以及網(wǎng)絡(luò)的遍及程度的提高，信息安全問(wèn)題不容忽視。密碼學(xué)是信息安全的基礎(chǔ)，是保障信息安全的首要手段，它所解決的問(wèn)題就是確保參與通信的實(shí)體能夠在存在攻擊者的網(wǎng)絡(luò)中實(shí)現(xiàn)可靠的通信，并且保證通信信息的秘密性。認(rèn)證及密鑰協(xié)商協(xié)議是重要的密碼學(xué)原語(yǔ)，參與實(shí)體可以通過(guò)協(xié)議生成秘密會(huì)話密鑰，而后利用現(xiàn)有的加密技術(shù)來(lái)實(shí)現(xiàn)通信實(shí)體間的安全通信。
　　在多服務(wù)器的環(huán)境中，每個(gè)用戶都是先經(jīng)過(guò)認(rèn)證中心的認(rèn)證后，再登錄到相應(yīng)的服務(wù)器來(lái)

2、獲得服務(wù)。如果用戶處于單一的認(rèn)證結(jié)構(gòu)中，那么用戶必須每次都與不同的服務(wù)器進(jìn)行認(rèn)證，同時(shí)記住用于認(rèn)證各個(gè)服務(wù)器的身份和密碼以便以后登錄該服務(wù)器并獲得服務(wù)，這對(duì)于用戶來(lái)說(shuō)是很不方便的。為了方便用戶登錄到各類服務(wù)器，多服務(wù)器環(huán)境下的認(rèn)證及密鑰協(xié)商協(xié)議應(yīng)運(yùn)而生。從根本上說(shuō)，每個(gè)用戶只需在認(rèn)證中心獲得一個(gè)安全賬號(hào)，然后用戶使用該安全賬號(hào)來(lái)通過(guò)認(rèn)證中心的認(rèn)證后，便可以便捷的獲得多個(gè)不同類型服務(wù)器的服務(wù)。這個(gè)概念也是多服務(wù)結(jié)構(gòu)中的最重要的特征：?jiǎn)未巫?/p>

3、冊(cè)。同時(shí)，這種多服務(wù)器環(huán)境下的認(rèn)證及密鑰協(xié)商協(xié)議也可以擴(kuò)展到多域網(wǎng)絡(luò)中，而不是單單局限于一個(gè)網(wǎng)絡(luò)域。
　　本文的主要研究成果如下：
　　1.針對(duì)單一認(rèn)證結(jié)構(gòu)中，用戶需要反復(fù)登陸不同服務(wù)器的問(wèn)題。本文設(shè)計(jì)了多服務(wù)器環(huán)境下的認(rèn)證及密鑰交換協(xié)議。與大多數(shù)協(xié)議不同，本文所設(shè)計(jì)的協(xié)議是單向認(rèn)證的協(xié)議，而不是現(xiàn)有大多數(shù) AKE和 MSAKE協(xié)議所強(qiáng)調(diào)的相互認(rèn)證。同時(shí)本文提出的協(xié)議是基于切比雪夫混沌映射運(yùn)算而設(shè)計(jì)的，無(wú)需使用橢圓曲線的模冪

4、運(yùn)算和標(biāo)量乘法。在安全方面，該協(xié)議可以抵制目前主流攻擊，諸如偽裝攻擊，中間人攻擊等。在功能方面，該協(xié)議實(shí)現(xiàn)單向AKE的主要功能，如完美的前向保密性和較高的執(zhí)行效率。
　　2.針對(duì)一些在多服務(wù)器環(huán)境下所設(shè)計(jì)的 AKE協(xié)議只是在一個(gè)網(wǎng)絡(luò)域的范圍內(nèi)進(jìn)行設(shè)計(jì)的問(wèn)題。本文提出了一個(gè)多域環(huán)境下基于混沌映射的可證明口令認(rèn)證及密鑰交換協(xié)議。主要解決在不同域中，比如分布式的網(wǎng)絡(luò)結(jié)構(gòu)中，在兩個(gè)不同服務(wù)器上登陸的用戶之間如何實(shí)現(xiàn)安全通信的問(wèn)題。新的協(xié)議