论文摘要
随着网络技术的飞速发展,在开放网络环境中出现了越来越多的基于群通信的分布式协作应用,为了保证这些应用系统的安全,需要建立安全群通信系统以提供通信中的数据保密性、数据完整性等安全服务。群密钥协商是建立安全群通信的核心和关键。它允许多个参与方通过敌方可控制的、不安全的网络相互交换信息、认证对方身份以及协商共用的会话密钥,协商的密钥可以用于今后各参与方间的秘密通讯,为随后的各种安全服务奠定基础。成员对等对于动态群密钥协商协议至关重要,它可以保证协商结果的公平性,避免由于特殊成员的存在而导致的安全瓶颈,无需可信第三方的存在,增强协议的鲁棒性,而高效则可以让协议适用于大规模的分布式协作应用中,但目前很多协议并没有很好的同时满足这些要求。本文设计了一个基于身份的签名方案和一个签密方案,并籍此提出一个对等实体的动态群密钥协商协议。在该协议中,参与协商的所有成员均处于平等地位。此外,经过分析比较,该协议满足动态群密钥协商协议所需的安全属性,可以有效抵抗已知密钥攻击和重放攻击,其效率与高效的Kim协议相当。最后,本文研究了Spread通信系统和Miracl大数运算库,并在此基础上,设计实现了所提出的群密钥协商协议,进而在局域网中对协议做了模拟实验,考虑实际环境中各种干扰因素的影响,实验结果与理论上对协议的效率分析基本吻合,证明了本文所提出的协议是高效的,适用于开放的网络环境中。
论文目录
摘要Abstract第一章 绪论1.1 研究背景、目的及意义1.2 国内外研究现状及不足1.3 本文所作的主要工作1.4 论文结构第二章 动态群密钥协商协议概述2.1 网络安全简介2.1.1 安全攻击2.1.2 安全机制2.1.3 安全服务2.2 动态群密钥协商协议简介2.3 动态群密钥协商协议的分类2.4 动态群密钥协商的安全威胁2.5 动态群密钥协商协议的安全属性2.6 本章小结第三章 相关数学理论及常用密码技术3.1 相关的数学理论3.1.1 椭圆曲线的相关概念3.1.2 双线性映射3.1.3 协议基于的几个困难问题3.2 协议涉及的密码学技术3.2.1 基于身份的密码体制3.2.2 单向散列函数3.2.3 椭圆曲线密钥交换3.2.4 签密技术3.3 本章小结第四章 对等实体的动态群密钥协商协议4.1 Kim协议和 Ratna协议4.1.1 Kim协议4.1.2 Ratna协议4.2 符号说明及相关约定4.3 数字签名方案4.4 群密钥协商4.4.1 协商4.4.2 密钥计算4.5 成员加入群4.5.1 协商4.5.2 密钥计算4.6 成员离开群4.6.1 协商4.6.2 密钥计算4.7 协议安全性和效率分析4.7.1 协议安全性分析4.7.2 效率分析4.7 本章小结第五章 对等实体动态群密钥协商协议的设计与实现5.1 协议开发平台简介5.1.1 Spread通信系统5.1.2 Miracl大数运算库5.2 主要数据结构定义和模块实现5.2.1 主要常量和数据结构定义5.2.2 主要模块设计与实现5.3 协议实现的整体框架和具体模块流程5.3.1 协议实现的整体框架5.3.2 具体模块的流程5.4 模拟实验及分析5.4.1 Spread系统和 Miracl库实验结果5.4.2 静态密钥协商实验结果5.4.3 成员加入密钥协商实验结果5.4.4 成员离开密钥协商实验结果5.5 本章小结第六章 总结与展望6.1 本文总结6.2 下步工作展望参考文献在读期间发表的学术论文
相关论文文献
标签:群密钥协商论文; 对等实体论文; 动态对等群论文; 基于身份论文; 常数轮数论文;
