论文部分内容阅读
随着信息产业的快速发展,信息交流的规模、内容和手段都有了很大的进步。在享用网络给人们的生活和工作带来的便利的同时,越来越多的人们意识到网络与信息安全在信息通信中的重要性。采用密码技术的安全协议是构建安全网络环境的基石,它的正确性和安全性对于网络安全极其关键。本文对安全协议及其应用方案进行了深入研究,主要成果及创新体现在以下几个方面:1.使用智能卡的远程用户认证方案用户认证对分布式系统安全来说是非常重要的。远程用户认证方案允许一个有效的用户在一个不安全的信道上登录远程服务器并享用远程服务器提供的服务。由于智能卡的方便性和安全计算特性,有许多基于智能卡的远程认证方案提出。2002年,Chien等人提出了一个有效的、使用智能卡的、基于口令的远程用户认证方案。但Hsu指出Chien等人的方案易受并行会话攻击。因此,2005年,Liu等人对Chien等人提出的方案进行改进以抵抗并行会话攻击。本文指出Liu等人的方案易受伪装服务器攻击,且有系统密钥前向保密问题。因此,我们提出了一个安全性更好的改进方案。改进方案不仅继承了Liu等人方案的优点,而且通过克服其存在的弱点增强了安全性。2.保护用户匿名性的远程用户认证方案多数远程认证方案在认证用户时不保护用户的身份标识,甚至在用户匿名性是一个需要考虑的重要问题的许多电子商务应用中亦是如此。2004年,Das等人提出了一个远程认证方案,该方案通过采用动态身份标识,达到了在认证用户的同时保护用户的匿名性的功能。2005年,Chien和Chen指出Das等人的方案事实上并不能保护用户匿名性,并提出了一个新的保护用户匿名性的远程认证方案。然而,本文将指出Chien和Chen的方案也存在一些问题:不能抵抗强伪装服务器/用户攻击、内部人员攻击、拒绝服务攻击和受限重放攻击;存在错误考虑检测慢的问题。因此,我们提出了一个改进的保护用户匿名性的远程用户认证方案来克服这些问题。3.多服务器口令认证的密钥协商方案口令认证是最简单和最方便的认证机制之一,它允许一个合法用户远程系统使用远程资源。在传统的口令认证方案里,一个远程用户用一个口令登录一个服务器。随着网络的规模变得越来越大,仅支持单个服务器环境的口令认证方案已很难满足用户的需求,从而有了针对多服务器架构的口令认证方案的提出。认证的密钥协商协议是提供认证和机密性服务的一个很好的解决方案,因为客户和服务器不仅相互认证,而且生成一个多服务器架构的秘密会话密钥用来保护接下来传输的机密数据。本文提出了一个针对多服务器架构的有效的口令认证的密钥协商方案。在我们提出的方案里,用户只需记忆一个较弱的口令并持有一张智能卡就能安全的服务多个服务器。提出方案中用户和服务器相互认证,并在认证结束时为每次访问请求协商出一个秘密的共享会话密钥。我们提出的方案显著提高了多服务器口令认证协议的效率,具有更多方便用户使用的特性,所以更适合于在现实世界中应用。4.基于椭圆曲线的安全代理签名方案代理签名是指原始签名者把他的签名权授给代理者,代理者代表原始签名者行使他的签名权。当验证者验证代理签名时,验证者既能验证这个签名的有效性,也能确信这个签名是原始签名者认可的签名。因为基于椭圆曲线离散对数问题(ECDLP)的代理签名方案与基于离散对数问题(DLP)的代理签名方案比,有着更短的密钥长度和更短的签名长度,且有与之相当的安全性,所以基于椭圆曲线密码体制(ECC)的代理数字签名方案能在计算机和无线通信网络中获取更广泛的应用。为了设计出一种有着更高安全性和实用行的新的代理签名方案,我们首先介绍了MUO代理数字签名方案及椭圆曲线数字签名算法(ECDSA)。然后,在Wu和Li提出的基于椭圆曲线的代理签名方案的基础上,我们提出了一个改进的代理签名方案,它解决原方案存在的安全问题,并满足6种强代理签名方案所必须的性质,即:可验证性、强可区分性、强不可伪造性、强可识别性、强不可否认性和可控性。此外,新方案还具有颁发授权无需安全通道的优点。总之,新方案简洁、高效,降低了软硬件实现的系统开销,具有更好的安全性和更高的实用性。5.基于移动代理的电子交易安全方案移动代理是自治的软件实体,并能通过计算机网络在不同运行环境中实现移动,完成指定功能。由于移动代理具有移动性和自治性的特点,而这对于电子商务应用来说是很理想的,因此有理由相信在未来的电子商务中,移动代理将扮演一个重要的角色。但在我们应用移动代理到现实生活商务环境之前,必须先解决一些安全问题。安全移动代理的解决方案之一是使用未指定代理者的代理签名方案,其主要特点是在代理授权阶段原始签名者并不指定代理者,任何满足原始签名者要求的人都可以成为原始签名者的代理者。这种方案解决了移动代理在不可信环境中实现安全交易的问题。本文中,我们总结了基于移动代理的电子交易的安全需求,在未指定代理者的强代理签名方案的基础上,提出了一种新的安全电子交易方案。新方案增加了客户隐私保护功能,能够有效解决代理在多个备选商家的主机之间移动时的安全问题,保证了客户和商家双方身份的不可伪造性和交易信息的不可拆分性,可抗重放攻击,实现了各商家之间身份和交易信息的保密。分析表明,新方案满足我们总结的所有电子交易安全需求,更具实用性。