| 【中文题名】 | 动态密钥协商协议的研究与实现 |
| 【英文题名】 | Study and Design of the Key Negotiation Protocol |
| 【学科专业】 | 计算机软件与理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2005-11-5 |
| 【中关键词】 | 密钥协商,门限体制,动态对等通信,强素数,生成元,密钥证实性 |
| 【英关键词】 | Key Negotiation,Threshold Scheme,Dynamic Peer Communication,Strong Prime,Primitive Root,Key Verification,Data Source Authentication,Resist Inners Attack,Key Establishment Protocol,Modular of Large Exponent, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 有效的安全机制是当前开放式网络中数据传输的必要保障,在信息安全领域里,密钥是合法访问的唯一凭证,因此如何为群组通信成员产生平等、有效的组通信密钥,尤其为最为复杂的动态对等组生成有效通信密钥是当今的一个热点研究问题。
本文对现有的适合群组通信的密钥产生协议进行了分析,并针对适合动态对等通信组的密钥协商协议进行了较为深入的研究。在综合比较了各个密钥协商协议的各项性能之后,采用基于树型结构和门限思想的组密钥协商协议(TTS)作为研究方向。
TTS 协议客户端的计算量较小,适合现有网络环境,且采用门限思想,在成员变动较大的时候,将密钥更新的工作减到了最小。改进的TTS 密钥协商协议,以很小的计算代价使原TTS 协议在密钥证实性、源认证和抗同谋破解上有了很大改善。
本文在前人成果的基础上做了如下工作:
在快速生成元查找算法的基础上,对有限域Zp 中q阶生成元的的问题进行了讨论,并针对p 、q为大素数, q | p?1的情况下,提出了一个高效的查找有限域Zp中q阶生成元的算法。
将TTS 密钥协商协议进行了改进,改进后的TTS 协议采用高效的单向Hash 函数和异或运算,仅以很小的计算代价,使其具有... |
| 【论文题纲】 |
|
第一章 绪论 |
9-13 |
|
1.1 课题目的和意义 |
9-10 |
|
1.2 密钥协商协议国内外研究现状 |
10-12 |
|
1.3 本人所做的主要工作 |
12-13 |
|
第二章 相关数学理论及常用加密算法 |
13-26 |
|
2.1 相关数学理论 |
13-20 |
|
2.1.1 素数以及互素的概念 |
13 |
|
2.1.2 欧几里得算法 |
13-14 |
|
2.1.3 模余定理 |
14-17 |
|
2.1.4 离散对数 |
17 |
|
2.1.5 群和有限域的定义 |
17-19 |
|
2.1.6 秘密共享和shamir 门限结构 |
19-20 |
|
2.2 常用密码算法 |
20-26 |
|
2.2.1 单向Hash 函数概述 |
20-21 |
|
2.2.2 数字摘要算法MD5 |
21-23 |
|
2.2.3 SHA-1 |
23 |
|
2.2.4 RSA 加密算法 |
23-26 |
|
第三章 密钥协商协议概述 |
26-40 |
|
3.1 网络安全 |
26-27 |
|
3.1.1 安全攻击 |
26 |
|
3.1.2 安全机制 |
26-27 |
|
3.1.3 安全服务 |
27 |
|
3.2 动态对等通信中的安全需求 |
27-28 |
|
3.3 动态对等通信中密钥管理的概念、术语及要解决的问题 |
28-30 |
|
3.3.1 组通信中密钥管理中的相关概念、术语 |
28-29 |
|
3.3.2 密钥管理中必须解决的问题 |
29 |
|
3.3.3 密钥协商的必须具备的安全属性 |
29-30 |
|
3.4 现有密钥管理系统的逻辑模式及其拓扑结构 |
30-31 |
|
3.4.1 集中控制式 |
30 |
|
3.4.2 分布式 |
30-31 |
|
3.4.3 分层分组式 |
31 |
|
3.5 分布式密钥协商协议在动态对等通信中的优点 |
31-32 |
|
3.6 双方Diffie-Hellman 密钥交换协议 |
32-33 |
|
3.7 CKD 密钥交换协议 |
33 |
|
3.8 GDH 协议 |
33-34 |
|
3.9 TGDH 协议 |
34-35 |
|
3.10 IKE 中的密钥协商协议 |
35-40 |
|
3.10.1 IKE 中的三种模式 |
35 |
|
3.10.2 IKE 中的两个阶段 |
35-36 |
|
3.10.3 IKE 中的四种身份鉴别方法 |
36-40 |
|
第四章 TTS 组密钥协商协议及其改进 |
40-47 |
|
4.1 TTS 协议草案描述 |
40-43 |
|
4.2 改进的TTS 协议 |
43-44 |
|
4.3 M-TTS 协议分析 |
44-47 |
|
4.3.1 M-TTS 的密钥证实性分析 |
44-45 |
|
4.3.2 M-TTS 的源认证分析 |
45 |
|
4.3.3 M-TTS 的抗同谋破解分析 |
45-46 |
|
4.3.4 M-TTS 性能分析 |
46-47 |
|
第五章 M-TTS 组密钥协商协议设计与实现 |
47-62 |
|
5.1 初始化阶段参数选取的设计与实现 |
47-52 |
|
5.1.1 大素数的选取 |
47-48 |
|
5.1.2 强素数的生成 |
48-49 |
|
5.1.3 幂模算法设计 |
49-50 |
|
5.1.4 有限域Zp 中q 阶生成元的查找 |
50-52 |
|
5.2 主要常量和数据结构定义 |
52-54 |
|
5.3 系统实现逻辑框架 |
54-56 |
|
5.4 程序主要模块及其流程图 |
56-62 |
|
5.4.1 核心服务器模块 |
56 |
|
5.4.2 服务器模块 |
56-57 |
|
5.4.3 客户机模块 |
57-62 |
|
第六章 总结与展望 |
62-63 |
|
6.1 主要工作和实验结果 |
62 |
|
6.2 进一步的工作 |
62-63 |
|
参考文献 |
63-67 |
|
作者攻读硕士学位期间发表论文及科研成果 |
67-68 |
|
致谢 |
68 |
|
| 【DOI】 | LunWen.ID:2.2008.371729 |
