论文部分内容阅读
移动设备的飞速发展在给人们的生活带来便捷的同时也大大增加了个人隐私泄露的风险,移动设备的数据存储、信息通信的安全性问题受到人们越来越多的关注。P2P技术是无线网络环境中常用的通信技术之一,使用P2P技术传输数据的高效性已经得到了广泛的认可,但在享受移动P2P技术便捷通信的同时,如何保证数据在传输过程中的安全性问题,还有待进一步的研究。本文详细分析研究了NTRU公钥密码体制。在移动平台上实现了NTRU加解密算法、NTRU密钥交换算法和NTRU签名算法:在此基础上,提出了一套基于NTRU密码体制的移动P2P安全通信方案。该套方案由互补的NTRU-TLS方案和NTRU-PGP方案组成,NTRU-TLS方案将NTRU和SSL/TLS协议相融合,设计了适合对等移动端的双向相互认证机制,使用NTRUSign算法对数字证书进行签名,使用NTRU-KE密钥交换算法交互密钥,进一步保证了传输消息的安全性,该方案主要适用于商务应用等较安全的P2P网络;NTRU-PGP方案将PGP技术引入移动P2P安全中,使用AES对称加密体制对要传输的文件进行加密,然后用NTRU加密算法对AES加密密钥进行加密,使用NTRUSign算法对数据进行签名操作,该方案保证了传输过程的安全性、完整性和有效性,适用于社交应用等非安全的P2P网络。论文在JXTA平台上搭建了一个移动P2P安全通信系统,将文中的安全通信方案予以了实现和验证。实验测试结果表明,NTRU-TLS方案不仅具有SSL/TLS协议安全简洁、易于移植和NTRU密钥体制的高度安全的特点,而且有效地提高了P2P网络数据传输的安全性、保密性和完整性,以及各个节点之间的通信效率;NTRU-PGP方案,采用PGP技术与NTRU密钥体制的合理结合,加强了公钥认证性,有效地提高了系统的安全性。该套方案的特点是:能有效地抵御量子攻击,高安全强度(128-bit安全强度,相当于RSA3072),实用,高效,而且两种互补的方案相辅相成,更好地保证了移动P2P网络的安全通信问题。