| 【中文题名】 | 安全协议—理论与应用 |
| 【英文题名】 | Security Protocols: Theory and Applications |
| 【学科专业】 | 通信与信息系统 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-12-29 |
| 【中关键词】 | 安全协议,认证,密钥协商,形式化证明,, |
| 【英关键词】 | Security protocol,Authentication,Key establishment,Formal logics, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | Internet的发展给人们提供了通信和获取信息的自由,但同时Internet的开放性也使得网络通信遭受到更多的安全威胁。安全协议利用密码技术保证安全、真实的通信。根据不同的应用环境,安全协议必须满足不同的安全属性。因此,在安全协议的设计中,必须根据网络构造,分析其安全需求,设计满足需求的安全协议。加密和签名技术的发展为安全协议提供了计算复杂度和时间复杂度可选的不同方案;认证框架的发展使得安全协议可以利用不同手段进行身份认证;形式化证明技术帮助安全协议减少可能存在的安全漏洞。
本课题主要成果如下:
首先,分析B3G网络中移动IP注册过程中的安全要求,提出了移动IP安全注册协议。该协议利用对技术和基于身份的公钥认证框架,实现了通信过程中家乡代理、外地代理和移动节点三方之间的相互认证和密钥协商,同时保证了通信节点的身份保密性。
其次利用Kailar逻辑,发现了SIGMA协议的可否认性缺陷。基于D-H密钥交换,改进了这个缺陷,提出一个具有可否认性的认证的密钥协商协议,该协议可以在电子投票、电子协商、移动商务环境下,保护通信者的可否认性。
此外,提出了对... |
| 【论文题纲】 |
|
创新性声明 |
2 |
|
关于论文使用授权的说明 |
2-3 |
|
摘要 |
3-4 |
|
Abstract |
4-7 |
|
第一章 绪论 |
7-13 |
|
1.1 安全协议的基本概念 |
7-8 |
|
1.2 对安全协议的攻击模型 |
8-9 |
|
1.3 安全协议的形式化分析方法 |
9-11 |
|
1.4 论文各部分主要内容 |
11-13 |
|
第二章 安全协议理论基础 |
13-19 |
|
2.1 有限域基础 |
13-14 |
|
2.2 对称加密体制 |
14-15 |
|
2.3 非对称加密体制 |
15-19 |
|
2.3.1 公钥加密 |
15-16 |
|
2.3.2 签名 |
16-17 |
|
2.3.3 杂凑函数 |
17 |
|
2.3.4 D-H算法 |
17-19 |
|
第三章 认证协议理论及应用 |
19-35 |
|
3.1 认证协议基础 |
19-23 |
|
3.1.1 认证协议基本概念 |
19-20 |
|
3.1.2 主要认证技术 |
20-22 |
|
3.1.3 基本双方认证协议 |
22-23 |
|
3.2 非对称机制下的认证安全框架 |
23-26 |
|
3.2.1 基于证书的认证框架 |
23-24 |
|
3.2.2 基于身份的公钥系统 |
24-25 |
|
3.2.3 利用对构造基于身份的公钥密码 |
25-26 |
|
3.3 移动IP的注册协议安全 |
26-35 |
|
3.3.1 B3G网络结构 |
26-28 |
|
3.3.2 移动IP |
28-30 |
|
3.3.3 我们的工作—安全的移动IP注册 |
30-35 |
|
第四章 可否认协议 |
35-47 |
|
4.1 研究背景 |
35-36 |
|
4.2 形式化证明技术 |
36-42 |
|
4.2.1 类BAN逻辑 |
36-39 |
|
4.2.2 类Kailar逻辑 |
39-40 |
|
4.2.2 我们的工作—形式化逻辑的缺陷及改进 |
40-42 |
|
4.3 改进的可否认协议 |
42-47 |
|
4.3.1 SIGMA协议 |
42-43 |
|
4.3.2 我们的工作—SIGMA协议否认性缺陷及改进 |
43-47 |
|
第五章 结束语 |
47-49 |
|
致谢 |
49-51 |
|
参考文献 |
51-55 |
|
读研期间完成的科研成果 |
55-56 |
|
| 【DOI】 | LunWen.ID:2.2008.374149 |
