论文部分内容阅读
随着社会信息化进程的发展,计算机网络及信息系统在社会生活中的作用越来越重要,随之产生的信息安全问题也愈加突出。信息安全的实质就是要保证信息系统的安全性。而密码学是以研究保密通信为主要目的的学科,是确保网络通信中信息安全的核心技术。在网络空间通信过程中常常产生假冒、伪造等事件,认证是密码学中用来确保用户身份以及信息内容真实性和完整性的技术,是保障网络空间通信安全的基础。近年来,研究安全高效的认证协议是信息安全领域的热门课题,具有重要的学术价值和实际意义。本论文对认证协议进行了深入地研究,与已有的认证协议相比,研究的成果在性能上有较大的提升,并且文中设计的部分认证协议在电子医疗信息系统中有着高效的实际应用。其中,否认认证协议是一种特殊的认证协议,与传统的认证协议相比,否认认证协议使得接收者能够确定给定消息的来源,但是接收者不能向任意第三方证明给定消息的来源。这样的特征使得否认认证协议适合在某些隐私的场合中应用。本论文主要的研究工作如下:1.无证书否认认证协议研究:(1)设计了一个可证明安全的无证书否认认证协议,有效解决了基于PKI否认认证协议中公钥证书的复杂管理问题以及基于身份否认认证协议中的密钥托管问题。(2)设计了一个可证明安全的非配对的无证书否认认证协议,该协议由于不使用计算开销较大的双线性对运算,能够高效地应用到E-mail和电子选票、电子投标等实际应用场景。(3)构造了一个可证明安全的无证书聚合否认认证协议。该协议将n个不同用户的n个消息产生的n个否认认证码聚合成一个否认认证码,并且能够让接收者确信这n个用户确实对这n个消息进行了认证,极大地减小了计算开销。2.基于身份的否认门限环认证协议研究:为进一步拓展否认认证协议的功能,本论文还构造了一个基于身份的否认门限环认证协议,该协议使得验证者产生的认证码与环中的t个用户产生的认证码在概率上不可区分。同时,在BDH(双线性Diffie-Hellman)困难问题的假设下,在随机预言机模型下,该协议在适应性选择消息和身份攻击下满足否认认证性,并且该协议还保证了发送者的无条件匿名性。3.基于身份的否认认证的加密协议研究:设计了一个基于身份的高效的否认认证加密协议。该协议采用了类似签密的技术,减小了计算开销和通信开销,并且在随机预言机模型下,该协议在适应性选择密文攻击下具有保密性,在适应性选择消息攻击下具有否认认证性。4.基于椭圆曲线的RFID相互认证协议研究:(1)基于椭圆曲线密码体制,构造了一个高效的适用于RFID(无线射频识别)系统的相互认证协议。在该协议中,标签的身份信息得到很好的保护,确保了标签的匿名性。服务器仅通过简单的运算,并不需要穷举搜索就可以验证标签的身份信息。此外,构造的协议还满足保密性、相互认证性、可用性、前向安全性、延展性以及能够抵抗重放攻击、标签伪装攻击、服务器钓鱼攻击等。(2)设计了一个基于椭圆曲线的具有外包功能的RFID相互认证协议。在此认证系统中,发行机构把耗时的计算外包给可信第三方,这极大地降低了标签的计算量。同时,协议中采用类似签密的技术,既保证了标签身份信息的保密性,又确保了标签和阅读器之间的相互认证性。