文档介绍：四川师范大学
硕士学位论文
基于OTP认证及密钥协商方案的设计与实现
姓名:胡宇
申请学位级别:硕士
专业:计算机软件与理论
指导教师:王世伦
20100410
基于现ぜ懊茉啃谭桨傅纳杓朴胧迪研究生胡宇免复杂的密钥管理、无需额外的公钥设施或者安全硬件,但由于用户一般选择专业计算机软件与理论指导教师王世伦现在越来越多的企业、组织利用网络通信系统开展各种业务活动,系统的安全性日益受到人们的关注。如何有效地认证用户身份的真实性,保护通信过程中信息的安全性成为这些系统必须解决的安全问题。目前,安全协议是解决网络安全问题最有效的手段之一。其中,基于口令的认证及密钥协商协议由于其简单性和实用性广泛应用于网络认证通信系统。该协议的主要原理是通信双方事先共享一个口令,用来在通信过程中进行彼此的身份认证,并共同协商一个短期且安全的会话密钥。基于口令的机制可以避简单易记的口令,以致容易受到字典攻击。如何有效地抵抗攻击者对口令进行离线猜测攻击成为设计这类协议的目标之一。本文对口令认证及密钥协商协议进行了研究,重点分析了口令认证协议和密钥协商协议的原理及其优缺点。以口令认证和密钥协商为基础,构建了一个基于挑战一应答机制、安全函数和密钥交换协议相结合的一次性口令现ぜ懊茉啃谭桨福⒄攵匀现っ钥协商协议存在的セ饕迹隿坪凸ぷ髁恐っ飨嘟岷系姆椒加以抵御。随后根据口令认证密钥协商协议的安全目标,对本文提出的方案进行了安全性能方面的综合分析。然后着重对方案的设计进行了详细的描述,并通过编程加以实现,以验证方案的可行性。最后,对本文所做的工作进行了总结,并展望了下一步的研究工作。四川师范大学硕士学位论文’
析关键词:口令认证;密钥协商;认证密钥协商协议;セ鳎话踩苑基于现ぜ懊茉啃谭桨傅纳杓朴胧迪Ⅱ
.猼—篊:,甒—四川师范大学硕士学位论文:,’瑃.·...,猺
,基于现ぜ懊茉啃谭桨傅纳杓朴胧迪’瓼籄,.’:;;;
签字日期:刀年卵救苗四范大学学位论文独创性及使用授权声明本人声明:所呈交学位论文,是本人在导师至壁俭熬撞指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含任何其他个人或集体已经发表或撰写过的作品或成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本声明的法律结果由本人承担。本人承诺:已提交的学位论文电子版与论文纸本的内容一致。如因不符而引起的学术声誉上的损失由本人自负。本人同意所撰写学位论文的使用授权遵照学校的管理规定:学校作为申请学位的条件之一,学位论文著作权拥有者须授权所在大学拥有学位论文的部分使用权,即:己获学位的研究生必须按学校规定提交印刷版和电子版学位论文,可以将学位论文的全部或部分内容编入有关数据库供检索;为教学、科研和学术交流目的,学校可以将公开的学位论文或解密后的学位论文作为资料在图书馆、资料室等场所或在有关网络上供阅读、浏览。本人授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。C艿难宦畚脑诮饷芎笫视帽臼谌ㄊ学位论文作者签名:导师签名:签字日期:年月日一
第一章绪论课题研究的背景与意义随着计算机技术的不断发展,网络已成为人们交换信息的主要手段。人存在相当多的安全漏洞和安全威胁。网络安全问题己成为人们关注的焦点。的基本要素,通信实体通过可靠的密钥协商机制能够在不安全的网络环境中大多数网络系统中,使用身份认证和密钥协商技术来实现实体间的认证及安目前,安全的认证密钥协商协议是解决网络安全问题最有效的手段之一。过程,该会话密钥用于提供后续通信的机密性和完整性支持。因此,认证密们享受着网络所带来的便捷、高效的同时,网络的开放性也使得计算机网络网络安全是一门交叉性的综合性学科,它主要包括系统安全和信息安全两个部分。这里所说的网络安全主要是指网络上的信息安全,它是指信息在网络上存储、传输和使用过程中的安全性问题,主要通过网络上信息的机密性、完整性和有效性来体现。信息安全的理论基础是现代密码学,现代密码学不仅为开放的网络环境下的信息存储和传递提供机密性保护,而且提供信息的可认证性、完整性、可用性、可控制性和不可抵赖性保护⋯。可以说,现代密码学是保护信息安全的关键技术之一。其中,密钥协商是现代密码学中产生一个共享安全的秘密密钥,用于保证开放式网络中信息传输的机密性。它常常与身份认证等其他密码技术结合使用,提供更全面的安全服务。例如全通信的建立,以提供信息通信的可认证性和机密性。密钥协商的关键在于如何保证通信实体间安全地产生和分配其共享的秘密密钥。近年来,带认证功能的密钥协商成为信息安全研究的重要内容之一。通信实体间相互认证并在此基础上进行可靠、安全的密钥协商,这既是维护连接完整性的唯一办法,也是对