椭圆曲线密码体制在无线身份认证环境中的应用

论文摘要

椭圆曲线密码体制是目前公钥体制中每比特密钥安全强度最高的一种密码体制。在相同安全强度条件下,椭圆曲线密码体制具有较短的密钥长度,较少的计算量、存储量和较小的带宽等诸多优点。目前,椭圆曲线密码体制已经被许多国际标准化机构作为标准化文件向全球颁布,被认为是下一代最通用的公钥密码系统,特别是在无线环境中有着广泛的应用前景。本文首先介绍了与论题密切相关的椭圆曲线密码体制,然后就目前典型的身份认证算法和协议及其在无线环境中的应用进行了详细分析,最后结合椭圆曲线密码体制与自我验证的身份认证公钥密码系统,建立了一个基于GF （ 2m）域椭圆曲线的自我验证身份认证方案。本文主要工作如下:①本方案选用基于GF （ 2m）域上的椭圆曲线作为密码学基础,因此具有椭圆曲线密码系统密钥较短、运算效率较高的优点,这非常适合于无线环境;②研究和分析了基于ECC的各类密码协议。针对密钥交换协议不能进行身份鉴别以及存在第三方攻击的问题,对其加以改进;同时,对数字签名协议中的签名方程重新构造,并将优化的kP+lQ算法用于验证过程,提高了协议的执行效率。在上述研究基础上,本文根据具体应用需求进行密码方案的设计;③基于改进的椭圆曲线数字签名协议（ECDSA）,设计了一个安全、高效的多重数字签名方案;将签名和加密相结合,给出一个具有前向安全性的、支持第三方验证的签密方案;④根据上述的优化改进,设计和实现了一个椭圆曲线密码系统,并将其应用于虚拟专用网的设计中;实验证明,本文的优化工作,使椭圆曲线密码系统的运行效率和安全性能在一定程度上得到了提高,从而使它更适用于VPN、无线网络等资源受限的应用环境。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景与主要问题

1.2 椭圆曲线密码体制

1.3 椭圆曲线密码体制发展现状和应用优点

1.4 论文结构安排

第二章椭圆曲线相关理论及其研究

2.1 椭圆曲线数学基础

2.1.1 群和域

2.1.2 有限域

p'>2.1.3 有限域F_p

2ⁿ'>2.1.4 有限域F_2ⁿ

2.2 Weierstrass 方程和椭圆曲线

2.3 两种有限域上椭圆曲线群以及椭圆曲线方程的简化

2.3.1 椭圆曲线方程的简化

p 的椭圆曲线群'>2.3.2 素数域F_p的椭圆曲线群

2ⁿ的椭圆曲线群'>2.3.3 素数域F_2ⁿ的椭圆曲线群

2.4 椭圆曲线上群的运算法则

2.5 椭圆曲线有限点群的基本属性

2.6 椭圆曲线的域参数

2.7 椭圆曲线上的离散对数

2.8 本章小节

第三章无线环境下基于椭圆曲线的身份认证

3.1 一种适用于无线环境的椭圆曲线的身份认证方案

3.1.1 认证实体介绍

3.1.2 建立系统参数

3.1.3 用户注册阶段

3.1.4 身份认证过程

3.2 系统的设计

3.2.1 身份认证的总体设计思路

3.2.2 有限域及椭圆曲线的选取

3.2.3 系统详细设计说明

3.3 方案性能分析

3.3.1 安全性分析

3.3.2 复杂度分析

3.4 本章小节

第四章椭圆曲线密码体制在宽带无线IP 网络的实现方案

4.1 宽带无线IP 网络安全需求

4.2 ECC 的实现框图

4.3 ECC 的快速实现

4.3.1 GF（P）上的运算

4.3.2 点加运算

4.3.3 数乘运算

4.3.4 椭圆曲线协议上的算法

4.4 点压缩算法

4.5 实现结果分析

第五章椭圆曲线密码系统的实现及应用

5.1 系统可行性分析

5.2 系统总体设计

5.3 系统初始化

5.3.1 椭圆曲线的选取

5.3.2 密钥对的产生

5.3.3 公钥的合法性验证

5.4 系统实现

5.4.1 主要数据结构

5.4.2 运算层

5.4.3 椭圆曲线操作层

5.4.4 协议层

5.5 系统测试结果

5.5.1 对ECDH 的测试

5.5.2 对ECDSA 的测试

5.6 ECC 在VPN 中的应用

5.6.1 IKEv2 第一阶段主模式消息交互

5.6.2 ECC 在IKE 中的应用设计

5.6.3 测试过程

5.6.3.1 测试环境

5.6.3.2 测试步骤

5.6.3.3 测试结论

5.7 本章小结

第六章总结与展望

致谢

参考文献

攻硕期间取得的研究成果

椭圆曲线密码体制在无线身份认证环境中的应用

论文摘要

论文目录

相关论文文献

猜你喜欢