文档介绍:大连理工大学
硕士学位论文
一个新型组群密钥交换协议的设计与实现
姓名:金锋
申请学位级别:硕士
专业:软件工程
指导教师:田园
20081205
要组群密钥交换协议是新一代网络环境、特别是当代无线移动/自组网络环境中最基席的安全机制之一,并且涉及一系列新特性和新问题,较之传统的两方安全协议更为复杂。因此,目前研究相对较少。本文设计了一种针对局域网上动态组群环境的组群密钥交挨协议、给出了安全性分析,并基于椭圆曲线密码学体制给出了软件实现。本文首先应用腢砺劢⑵鸸赜谧槿好茉拷换缓妥槿喊踩诺赖睦硐模型,该模型精确刻画组群安全通讯应具备的一系列重要性质。然后。基于所谓组群伍瓾判定性问题的难解性假设,具体构造一个标准模型的、适合于动态组群环境的密钥交换协议,该协议除了具有身份认证和密钥保密这些基本性质之外,还具有无线移动/自组网络环境下常常要求的后期身份认证及匿名性质括对非法成员匿名及合法成员彼此之间匿名2⑶遥疚拿魅废薅üセ髡叩墓セ髂芰来仿真攻击行为。该协议还具有良好的结构特征,很容易根据所需要的安全性质进行设本文还进一步实现了基于椭圆曲线公钥密码体制软件实现的功能模块,并且在此模块基础上开发了适用于局域网的组群密钥交换协议系统。本文的主要模块包括加/解密模块、数字签名模块、资源管理模块和疧操作模块。本文详细分析了该协议中各个子协议安全性的各个方面,并且结合椭圆曲线本身所具有的安全性,可知该协议具有较高的安全性。通过对实验数据的分析可知,该协议具有较高的效率。而且本文所设计的程序具有易于扩展、可移植性强、稳定性强等优点。关键词:带身份认证的组群密钥交换;组群安全信道;匿名;椭圆曲线密码学计剪裁和折衷。大连理工大学硕士学位论文
璻籄;—...甌痙,西;,,,;.瑃琣,.——.瑆甌一个新型组群密钥交换协议的设计与实现/.:猭甀,瓵疧,..
导师签名:阻牾卜日期:嗄阩兰月日年丝月上日二±堑型玺登窒塑童煎壑垫丝丝丛鱼苤丝权保留论文并向国家有关部门或机构送交论文的复印件和电子版,可以将垒缝大连理工大学学位论文版权使用授权书本人完全了解学校有关学位论文知识产权的规定,在校攻读学位期间论文工作的知识产权属于大连理工大学,允许论文被查阅和借阅。学校有本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印、’或扫描等复制手段保存和汇编本学位论文。学位论文题目:作者签名:日期:竺大连理工大学硕士研究生学位论文
大连理工大学学位论文独创性声明童笪二士堑型垫墨圭窒塑塞丝生堡丝丝姿丛生室丝三曼年月』二日作者郑重声明:所呈交的学位论文,是本人在导师的指导下进行研究工作所取得的成果。尽我所知,除文中已经注明引用内容和致谢的地方外,本论文不包含其他个人或集体已经发表的研究成果,也不包含其他已申请均已在论文中做了明确的说明并表示了谢意。若有不实之处,本人愿意承担相关法律责任。学位或其他用途使用过的成果。与我一同工作的同志对本研究所做的贡献学位论文题目:作者签名:日期:
绪论一国内外发展状况计算机网络的产生把我们带进一个信息化社会。在信息社会里,计算机网络已成为现代社会赖以生存的物质基础,大量传输和存储信息的安全保密和防伪造问题成为人们关注的一个重要课题。当前,计算机网络的安全问题日益突出,网络安全的形势不容乐观,已严重地威胁到人们正常生活,甚至威胁到国家安全。网络安全的实质是信息安全,信息安全的核心技术之一是密码技术。普遍的观点认为,现代密码技术是解决信息安全的最有效的方法,因此,密码学的研究成为当前国际上的一个研究热点。随着网络应用日益复杂,组群密钥交换协议日趋成为新一代网络环境、特别是当代无线移动/自组网络环境中最基本的安全机制之一。然而,组群密钥交换协议涉及一系列新特性和新问题。与传统的两方密钥交换协议比较起来,其构造和证明都更为复杂【现实的组群环境常常是动态的,成员随时加入或离开,在这种环境下组群密钥必须实时更新以保证任何时刻仅有当前的合法成员能访问当前信息。在无线/移动环境中,匿名性质也常常是一个自然的安全要求,这里既指合法成员对非法成员匿名,有时也指合法成员彼此之间保持匿名虼思词褂谐稍北蝗肭郑肭终咭膊荒苤5赖鼻捌渌戏ǔ稍钡身份4送馕尴咭贫肪扯运胶笃谏矸萑现ひ彩且桓鼍RG蟮陌踩灾剩缫个移动终端事先未知特定的认证对象尤氲谋镜鼗,因此需要在先认证基站身份之后才向基站出示自己的身份供对方认证;同样,基站也事先未知任何特定的认证对象厩蚰诘囊贫斩。一个设计合理的组群密钥交换协议无疑应该具备以上所有这些安全性质,同时应尽可能地高效、适于剪裁,并且具有在计算机密码学理论水平上的严格的安全证明。目前应用领域已提出不少组群密钥交换协议,然而真正具备计算机密码学理论水平上的严格证明的协议方案不多,大多仅给出了启发式论证【