论文部分内容阅读
随着可移动设备技术的发展,越来越多的人在工作和学习中使用可移动设备进行信息的传递和处理。同时也带来了新的安全问题。传统的针对台式机的安全机制已经不能够保证可移动设备用户信息的安全,尤其不能保护作为信息安全关键的用户私钥的安全。因而对移动设备用户的私钥保护已成为一个研究的热点。围绕此热点本论文深入的分析和研究基于口令认证的私钥保护体制。
本论文的主要研究内容包括:对现有的密钥保护协议和口令认证协议进行深入的研究,并对其进行了安全分析,指出了现有协议的存在缺点和安全隐患;提出一种针对内网环境特征,可证明安全的基于口令认证私钥保护方案。并给出了该方案应用于RSA数字签名和ELGamal数字加密私钥保护的详细执行过程;对该方案进行了安全分析和安全证明。
本文所提出私钥保护方案的主要的特点有:
1)能够抵抗对用户设备的窃取攻击。将用户的私钥划分为两部分,分别存放在用户设备和服务器上,攻击者即使得到用户设备也无法获得完整的用户私钥。
2)能够抵抗对用户口令的离线字典攻击。用户口令经过一个单向哈希函数处理后,封装在用户的票据内。攻击者在窃取用户设备后,只能对用户口令进行在线查询攻击,无法对用户口令进行离线字典攻击。
3)能够抵抗拒绝服务攻击和假冒攻击。在协议中引入双向认证和同步机制,双向认证机制,使本方案可以抵抗假冒攻击。同步机制使本方案可以抵抗拒绝服务攻击。
4)提高计算效率,能够适应可移动设备对算法计算效率的要求。本方案使用轻量级的哈希算法,对用户设备的计算能力要求较低。所以能够适应计算能力较低的可移动设备的要求。
5)可证明安全。目前很多私钥保护协议都没有给出安全证明,本论文对提出的方案的四个安全目标,给出了其中比较重要的两个的安全证明。