论文部分内容阅读
密码是网络与信息安全的核心,密码问题一般归结为密码算法与协议的设计与分析问题。本文以三个典型无线网络(IEEE 802.11型无线局域网、IEEE 802.16型宽带无线接入网和移动通信网)的信息安全问题为研究背景,以认证算法为研究重点,以密码编码为研究主线,以密码分析为支撑,致力于设计安全高效的密码算法与协议。主要从以下几个方面展开了研究:1)由于分组密码算法的常用认证模式一般采用单重分组设计,这限制了认证模式的速度,本文提出了一类基于链接与计数的快速认证模式(CCTR)。测试表明,CCTR模式的速度比常用认证模式(例如CBC-MAC模式)快30%左右。2)现有的并行认证模式PMAC引入了一个伪随机序列,其总计算量比常用认证模式多。本文提出了一类基于多重分组的快速并行认证模式(PMB)。测试表明,PMB模式的串行速度也比常用认证模式快30%左右。3)提出了一类基于三重分组链接的单向散列函数(HTBC)。测试表明,HTBC算法的速度比常用单向散列函数(例如SHA1算法)稍快(5%左右)。4)现有的无陷门单向散列函数都是迭代算法,例如SHA和MD系列算法等。本文提出了一类基于三重分组的并行单向散列函数(PHTB)。测试表明,PHTB算法的串行速度介于SHA1和MD5算法之间。5)对CCTR、PMB、HTBC和PHTB四个新算法的安全性进行了论证,并采用AES算法对这四个新算法进行了测试。依赖性测试表明:四个新算法是完备的,其雪崩效应度约为0.9993,其严格雪崩准则度约为0.992。频率测试表明,新算法的输出服从均匀分布。二进制矩阵秩测试表明,新算法的输出子序列间线性独立。Maurer通用统计测试表明新算法的信息压缩损耗不显著。连续(Run)、频谱、非重叠字(Non-overlapping template)匹配、重叠字匹配、Lempel-Ziv压缩、线性复杂度、系列、近似熵、累积和、随机游程以及随机游程变量等测试结果都满足要求。由此说明,四个新算法具有很好的伪随机性。这就从统计评估的角度验证了四个新算法的安全性。6)针对RC4及其变形算法RC4*存在相关密钥产生相似输出的缺陷,本文提出了一种修正算法MRC4。测试表明,MRC4算法消除了该缺陷,其速度也比RC4*算法快。7)三个典型无线网络的保密机制都将采用AES算法。通过对IEEE 802.11型无线局域网(WLAN)中几种共享密钥认证和密钥更新方案以及移动通信系统中三种AKG(认证与密钥产生)方案的性能进行分析与比较,表明基于AES算法的共享密钥认证(含密钥产生或密钥更新)方案在内存需求、灵活性和速度方面具有一定的优势。因此,可以