【摘要】：隨著信息社會的到來,人們在各行各業(yè)的工作和生活都離不開計算機網(wǎng)絡通信,如何在公開網(wǎng)絡中安全地傳輸信息成為了不可忽視的重要問題。加密技術非常重要,因為它能夠提供用戶身份認證、不可否認和加密傳輸?shù)榷嘀匕踩珜傩?在信息安全方面有著極其重要的意義。很多實際網(wǎng)絡通信技術都應用了認證與密鑰協(xié)商協(xié)議,在協(xié)議當中以一定的方式使通信方彼此認證身份,共同協(xié)商會話密鑰,從而實現(xiàn)后續(xù)的安全加密通信。由于兩方通信在密鑰存儲等方面存在一定的弊端,現(xiàn)在越來越多的學者將研究方向轉向了三方通信研究。本文主要的研究內(nèi)容是基于切比雪夫的混沌映射理論的三方口令認證與密鑰協(xié)商協(xié)議,具體工作內(nèi)容與貢獻如下所述:(1)針對目前研究現(xiàn)狀中一些存在安全漏洞的協(xié)議提出攻擊,以及部分協(xié)議改進工作。具體包括對Lee等人的協(xié)議提出攻擊,對Li等人的協(xié)議提出攻擊并給出改進辦法,對Guo等人的協(xié)議提出攻擊并給出改進辦法,對Xia and Wang的協(xié)議進行安全分析并給出改進辦法。(2)針對目前研究現(xiàn)狀存在的問題,設計新的三方口令認證與密鑰協(xié)商協(xié)議。考慮到目前大多數(shù)通信協(xié)議都選擇使用智能卡設備,而智能卡設備在效率、便攜性方面存在一定的缺陷,本文分別提出了兩類新協(xié)議,一類是無需智能卡的設備的協(xié)議,另一類是基于智能卡設備的協(xié)議。此外,智能卡在安全性方面存在可靠性不確定的缺陷,將第二類基于智能卡的協(xié)議分為高可靠智能卡的情況和能夠抵擋智能卡信息被竊取的情況兩類協(xié)議。(3)基于上述研究成果,本文通過形式化方法對所提出的三種新協(xié)議進行理論證明,協(xié)議的安全可靠性驗證;然后,分別與同類型協(xié)議進行性能對比分析,并對協(xié)議中用到的加密算法進行實驗模擬,分析各加密算法的運行時間數(shù)據(jù);最后,使用一臺PC機以及兩部安卓手機模擬實現(xiàn)新協(xié)議的通信過程,驗證了新協(xié)議能夠完成認證與密鑰協(xié)商的功能。
【圖文】：

協(xié)議不再具備任何安全性，本協(xié)議的設計中沒有應用這種加密方法。過去協(xié)議大部分都存在安全缺陷，本協(xié)議具備很高的安全性，，能夠抵抗所有常見攻擊。表 5-3 無需智能卡 3PAKE 協(xié)議的時間性能對比分析表用戶 A 用戶 B 服務器 S 總消耗 是否遭受攻擊Lee 等人[28]3C+4H 3C+5H 2C+7H 8C+16H 是Xie 等人[29]3C+5H+2S 3C+5H+2S 2C+4H+4S 8C+14H+8S 是Lee 等人[30]4C+4H+2S 3C+4H+2S 4C+4H+4S 11C+12H+8S 是Farash 等人[20]3C+4H 4C+4H 3C+4H 10C+12H 是算法一 3C+5H 3C+5H 4C+6H 10C+16H 否同時，根據(jù)本章中使用 Android6.0 設備的實驗數(shù)據(jù)將表 5-3 中各協(xié)議的時間總消耗做出統(tǒng)計，得到圖 5-1 所示的時間對比數(shù)據(jù)柱狀圖。從圖中可以看到新協(xié)議的時間消耗相比較部分協(xié)議有所改善。但是通信協(xié)議的首要標準是安全性，所以在大多數(shù)不基于智能卡的 3PAKE 協(xié)議存在安全缺陷的情況下，該協(xié)議仍具有很大的優(yōu)勢。

Lai 等人[22]3C+5H 3C+5H 2C+6H+2S 8C+16H+2S 是Guo 等人[24]3C+2H+2S 2C+1H+2S 1C+3H+5S 6C+6H+9S 否Islam[25]2C+1H+5S 2C+1H+5S 3H+4S 4C+5H+14S 否Liu 等人[26]3C+5H+2S 3C+5H+2S 2C+4H+4S 8C+14H+8S 否Li 等人[27]3C+5H 2C+5H 1C+8H 6C+18H 否Li 等人[31]2C+4H+2S 2C+4H+2S 4S+3H 4C+11H+8S 否算法二 2C+5H 2C+5H 6H 4C+16H 否同時，使用 Android6.0 設備對表 5-4 中各協(xié)議的時間總消耗做出統(tǒng)計，得到圖 5-2 所示的時間對比數(shù)據(jù)柱狀圖。從圖中可以明顯看出：除了 Islam 等人[25]和 Li 等人[31]的協(xié)議，算法二的時間性能遠優(yōu)于其他協(xié)議。雖然這兩個協(xié)議的性能接近算法二，但是這兩個協(xié)議都使用了對稱加密方法。根據(jù)對稱加密的特點，如果密鑰被破解，協(xié)議會失去安全性，多了這種加密步驟反而增加協(xié)議遭受攻擊的風險，而算法二沒有使用對稱加密方法。綜上所述，算法二有很好的性能表現(xiàn)和極高的安全可靠性。
【學位授予單位】：哈爾濱工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TN918.4

【參考文獻】

相關期刊論文 前4條

1 舒劍;;An efficient three-party password-based key agreement protocol using extended chaotic maps[J];Chinese Physics B;2015年06期

2 曹琛;高宇航;;改進的三方口令認證密鑰交換協(xié)議[J];計算機工程與應用;2010年16期

3 許春香;羅淑丹;;關于S-3PAKE協(xié)議的漏洞分析[J];電子科技大學學報;2009年04期

4 李文敏;溫巧燕;張華;;基于驗證元的三方口令認證密鑰交換協(xié)議[J];通信學報;2008年10期

相關碩士學位論文 前2條

1 趙婷;基于身份的可認證密鑰協(xié)商協(xié)議研究[D];西安理工大學;2008年

2 陳濤;基于數(shù)字證書的身份認證技術在電子商務交易平臺上的應用[D];山東大學;2007年

本文編號：2578565