论文摘要
随着校园网的大力建设,无纸化考试在各高职院校中得到了广泛的应用,但同时,校园网不可避免地存在安全隐患,因此研究如何保证考试的安全性与严肃性有着极其重要的意义。而身份认证作为安全系统的第一道关口,尤显重要。本文先对与身份认证相关的密码学理论和技术进行了较全面的介绍与较深入的研究。通过分析现有数字签名方案的不足,综合对称密钥算法、非对称密钥算法、单向散列函数的优点提出了一种改进的数字签名方案。该方案解决了对称数字签名中密钥保管困难且须仲裁人参与的缺点,同时也解决了非对称数字签名速度慢而不适合长文件签名的问题。研究安全RSA非对称密码体制对素数的要求,针对传统的大素数生成方法需进行较复杂的模幂运算,从而导致运算速度较慢的缺陷,本文基于Miller-Rabin概率性素数检测法提出了一种大素数生成的优化方法。在该方法中,通过对Miller-Rabin概率性素数检测法进行改进,减少判断的次数,并利用小素数进行筛选,大大缩小了测试的范围,有效地提高了寻找大素数的速度。针对各种强素数构成算法的不足,提出一种新的强素数生成算法。该方法根据强素数的特征,用自顶向下的方法来生成强素数,算法简单、易实现,满足RSA算法安全性的需求。最后,比较了基于秘密知识、基于智能卡、基于生物特征等各种目前常用的主流身份认证技术,利用本文所设计的数字签名方案,在客户端与服务器端设计了一种简单、实用、快速、可靠的双向身份认证方案,并利用.NET密码技术在C#平台上实现了该方案。该方叭?惚疚乃劳械暮鲜〗逃蒲锌翁狻陡咧霸盒;谛T巴奈拗交际韵低场返南低辰峁褂氚踩枨蟆8梅桨冈诙杂没兔苈虢醒橹さ幕∩?通过数字签名来进一步确认用户的身份,不须第三方机构参与,也无须添加其他的认证设备,具有较好的安全性与易实现性,符合所开发的考试系统的要求,而且该双向身份认证方案能方便地移植到其他信息管理系统中,具有很好的应用前景。
论文目录
摘要Abstract插图索引附表索引第1章 绪论1.1 研究背景与课题来源1.2 研究目的与意义1.3 身份认证现状1.4 本文研究内容及组织结构第2章 密码学相关理论和技术2.1 加密技术2.1.1 对称密钥密码体制2.1.2 非对称密钥密码体制2.2 RSA 算法2.2.1 RSA 算法基本描述2.2.2 RSA 算法的主要缺点2.2.3 RSA 算法的安全性2.3 RSA 算法中的素数判定2.3.1 确定性素数检测方法2.3.2 概率性素数检测方法2.3.3 AKS 确定性多项式算法2.4 RSA 算法中强素数的快速生成2.4.1 什么是强素数2.4.2 大素数生成方法改进2.4.3 强素数的快速生成2.5 数字签名2.5.1 数字签名的概念2.5.2 数字签名的特点和作用2.5.3 数字签名的原理2.5.4 数字签名常用的方法2.5.4.1 使用对称密钥密码算法进行数字签名2.5.4.2 使用公开密钥密码算法进行数字签名2.5.4.3 当前数字签名的不足2.6 HASH 函数2.6.1 什么是Hash 函数2.6.2 MD5 算法分析2.7 本章小结第3章 身份认证技术研究与分析3.1 身份认证的概念3.2 身份认证技术的发展和分类3.2.1 身份认证技术的发展3.2.2 身份认证技术的分类3.3 几种常见的身份认证技术3.3.1 基于秘密知识的身份认证技术3.3.1.1 基于用户名/口令的身份认证技术3.3.1.2 基于对称密钥体制的身份认证技术3.3.1.3 基于公钥密码体制的身份认证技术3.3.1.4 基于数字证书的身份认证技术3.3.1.5 基于零知识证明的身份认证技术3.3.2 基于智能卡的身份认证技术3.3.3 基于生物特征的身份认证技术3.4 本章小结第4章 考试系统设计及安全性分析4.1 考试系统的功能分析4.2 考试系统的逻辑结构4.3 考试系统功能模块设计4.3.1 管理员子系统4.3.2 教师子系统4.3.3 学生子系统4.4 考试系统的安全性分析4.4.1 考试系统安全需求分析4.4.2 安全身份认证问题分析4.5 本章小结第5章 考试系统身份认证方案设计与实现5.1 数字签名方案的改进5.2 考试系统双向身份认证方案设计5.2.1 教师用户登录5.2.2 双向身份认证方案5.3 考试系统身份认证实现5.3.1.N ET 中的加密技术5.3.1.1 SymmetricAlgorithm 类5.3.1.2 AsymmetricAlgorithm 类5.3.1.3 HashAlgorithm 类5.3.2 密钥生产子系统的实现5.3.3 身份认证子系统的实现5.4 本章小结总结与展望参考文献附录A 攻读硕士期间发表的论文和参与研究项目致谢
相关论文文献
标签:算法论文; 强素数论文; 考试系统论文; 数字签名论文; 身份认证论文;
