论文部分内容阅读
随着计算机网络技术的飞速发展,各种网络服务已经渗透到人们生活的各个领域,这一方面给人类活动带来了巨大的便利和好处,另一方面也带来了前所未有的威胁。由于信息的存储、传输和处理越来越多的在开放的网络上进行,信息易受到窃听、截取、修改、伪造和重放等各种攻击手段的威胁。因此,信息安全成为信息社会亟待解决的最重要问题之一。密码协议是网络环境中提供认证性、保密性、完整性、和不可否认性的关键技术,也是构建安全信息社会的基石,因此成为信息安全的核心技术之一。双线性对是近几年发展起来的用来构造密码协议的一个重要工具。利用双线性对构造的密码协议不仅具有高安全性、短密钥和快速实现等优点,还具有更多的用其它方法难以实现的功能。本文以公钥认证方法为线索,对两种基于双线性对的密码协议进行了深入的研究,包括基于双线性对的签密和基于双线性对的密钥协商方案的分析、设计以及应用研究,具体内容如下:(1)对可用于多域的签密方案进行研究,以双线性对为工具,提出了一个不同域使用不同系统参数的基于身份的签密方案,扩大了签密方案的适用范围。将该方案用于VoIP网络安全机制的设计,给出一个VoIP网络通信实体端到端以及点到点的安全方案,实现验证表明,该方案满足VoIP通信的安全需求与性能要求。(2)以双线性对为工具,设计了一个基于证书的签密方案,该方案同时保留了基于传统PKC的签密方案和基于身份的签密方案的优点,具有很高的实用价值。(3)对具有资源耗费小特点的签密方案进行研究,以双线性对为工具,分别给出了无证书的短签密方案和无证书的在线/离线签密方案,安全性与性能分析表明,我们的方案要优于以前所提出的方案。(4)首次将完美同时签名方案与签密方案相结合,利用基于身份的密码体制,提出了基于身份的同时签密的概念,并给出了一个具体的算法以及设计了一个可用于交易实体商品的公平交易协议,该协议较其它协议额外提供消息机密性的保护。(5)对广播签密方案进行研究,以双线性对为工具,提出了一个无证书的广播签密方案。与现存的广播签密方案相比较,我们方案的计算量更少,且满足注册的可认证性,前向安全性以及不存在密钥托管问题。(6)研究了无线通信中的安全机制,以双线性对为工具,提出了一种无线通信中无证书的认证与密钥协商机制,该机制使得不同域使用不同系统参数,且满足前向安全性,会话密钥的不可控性以及不存在密钥托管问题。在计算量方面,客户端不需要对运算,非常适合于计算资源受限的移动终端。(7)对Wang和Zhang的认证与密钥协商机制进行了分析,发现了其中的安全漏洞,针对原方案弱点,提出了一种改进方案,改进方案克服了原方案的安全缺陷,而且拥有更少的计算量。