文档介绍:中密钥交换协议的分析改进及其实现摘要槭荌橹T贗闾峁┌踩ㄐ哦贫ǖ耐绨踩ū是基础版本故歉慕姹綢及蓟勾嬖谧藕芏嗦┒春桶全问题。近年来,对榈姆治龊透慕殉晌M绨踩煊虻囊桓鲅究热点。本文主要针对基于预共享密钥认证的髂J叫榇嬖诘陌案进行了模拟实现。文中首先介绍了榈慕峁辜霸恚芯苛嗣茉拷换恍算法进行了可行性及安全性论证;最后搭建实验平台,并在低诚运用镅越岷蟁T绰氡喑淌迪至嘶谠す蚕砻茉咳现さ腎准,能为及其上层协议提供安全保证。槭荌安全协议默认的密钥交换协议,负责动态协商和管理。榈陌踩跃龆送ㄐ双方协商的共享密钥的可靠性以及通信的安全性。然而到目前为止,无论全缺陷以及性す蚕砻茉咳现に惴ù嬖诘娜毕荩岷现疃嘌д咛岢的改进方案,提出了进一步的改进方案,并搭建笛槠教ǘ愿慕及墓ぷ骰疲氐憬樯芰嘶谠す蚕砻茉咳现さ腎主模式协议的认证和协商机制,并阐述了攵訧存在的问题做出的改进;接着分析了及榇嬖诘陌踩侍猓蝗缓提出了基于预共享密钥认证的髂J叫榈母慕桨福舛薎协议协商过程中预共享密钥认证的改进算法,并对提出的改进方案和改进
主模式协议改进方案。在协议的改进方面,引入连锁协议并改善的计算方法对基于预共享密钥认证的髂J叫榻辛烁慕徊皆銮苛诵的安全性;对樾坦讨性す蚕砻茉克惴ń徊礁慕次提出了黑盒子和数字产生器的随机过程思想,增强了协议的安全性。在协议的实现方面,通过在实验室建立局域网进行实验,拓展了协议在局域网中的应用,进一步证实了改进的基于预共享密钥认证的髂J叫议在局域网中的安全性。关键词:琁,预共享密钥认证,主模式协议,算法,改进摘要
盯琣甌.,瑆.,··琣甀瑆—,.
.琁甋.,.—.琭,猻猭,,,畇,琲琤琲,·猻,,
篒,琍—,,琁··
符号说明因特网密钥交换因特网安全协议关联和密钥管理协议阂恢止ǹ5拿茉考用芩惴喊踩⒘兴惴瓾:.换唬恢置苈胙惴踩ü亓#敲茉拷换恍樽钪找N>咛宓挠τ如建立的安全关联安全关联数据库安全策略数据库踩ú问饕解释域,规定了用框架进行安全协商的协议统一使用的标识符,使用相同的榭梢远訢下的载荷内容做出同一的:一组伪随机值,可以是哈希函数的输出值阂蛔樗婊担魑C茉可刹牧河霉:鼿和密钥笙的哈希值河妹茉縆韵进行加密,用密钥对消息型暾匀现踩ǚ庾霸睾认证头:安全篜..す蚕砻茉篗⒄RK惴罕曜级猿擅茉考用芩惴解释。簍:篠甋篒篍篈篋
悍⑵⑵:,,,“:用来验证消息完整性的共享密钥,,”捍ǖ莞咛逵τ玫墓蚕砻茉浚琄,:发起方的身份标识な榛蛘吖:响应方的身份标识な榛蛘吖:发起方指定响应方所必须使用的身份标识な榛蛘吖阂桓鲋挥邢煊Ψ街5赖脑菔钡拿茉浚美辞骳:指定保护后面两条消息所使用的对称加密算法以及生成密钥的哈希算法:发起方提供的自己支持的加密认证算法的组合:响应方选定或指定的加密认证消息的算法:发起方想要建立的安全关联信息,包含了一个慕馐陀蚝鸵桓鎏囟ㄗ用的字符串:响应方需要传递给发起方的关于的信息队列:循环队列,存放处理器空闲时计算的多个不同瓾公开值和一个相应的用来计算值的密钥担饬秸咦魑狣恿兄械囊幌畲娲拒绝服务:日本六家公司的联合项目,旨在开发一个面在内的涮宓免费和使用乃皆慷韵签名,猧代表发起方,猺代表响应方篋符号说明
学位论文作者签名:南≥私岬年仁月∞日东华大学学位论文原创性声明本人郑重声明:我恪守学术道德,崇尚严谨学风。所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已明确注明和引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品及成果的内容。论文为本人亲自撰写,我对所写的内容负责,并完全意识到本声明的法律结果由本人承担。日期:
指导教师签名:芽绣缝日期:叩年钇月幻日日期:汐晗嗳缛学位论文作者签名—孽挖壮东华大学学位论文版权使用授权书保密口,在——年解密后适用本版权书。学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅或借阅。本人授权东华大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于不保密豳。
第一章绪论课题背景及其意义了通信双方之间进行通过认证的共享密钥的协商,实现密钥的产生和管理以及对通槭荌实现中默认的密钥交换协议。橹髂J浇换皇且恢稚份保护的交换,对它影响最深的是榈娜现し绞剑龆薎协议如何交随着绲姆⒄梗畔⒒潭炔欢仙钊耄缬τ迷嚼丛焦惴海畔化服务越来越多,人们对网络的依赖程度越来越高,人们对网络安全的需求越来越强烈。在只有开放性、兼容性而没有安全性的网络环境下,传输过程中的莅完全可能被伪