基于ELGamal秘密共享的动态门限身份认证的研究与实现

基于ELGamal秘密共享的动态门限身份认证的研究与实现

论文摘要

随着计算机网络技术和密码学的不断发展,门限秘密共享技术已开始应用于网络安全的许多领域。门限秘密共享系统有别于传统密码系统,他将密码管理及对密码监督的责任分散,提高了安全性。 本文介绍了门限秘密共享的概念,发展及在不同领域的应用,详细的讨论了可验证秘密共享方案,无可信中心方案,动态秘密共享方案等几种经典方案的优缺点,并在此基础上提出了基于ELGamal动态(Proactive)门限秘密共享身份认证方案。该新方案具有以下特点: 1.方案采用无可信中心的系统秘密共享形式使得系统安全得到提高,同时也避免了可信中心的欺诈问题。 2.本方案进行了Proactive扩展,即使在周期t中系统攻击者入侵了t—1个成员,系统依然安全,并且在周期t+1中入侵者掌握的秘密全部失效。秘密的更新不改变系统的公钥使得之前系统的签名不可否认。 3.认证过程采用零知识认证,以最小的代价完成身份的认证,同时简化了认证过程。 4.身份认证时,方案避免了随机数的模逆运算,仅仅在用户端计算密钥d的逆元素简化了系统运算,节省了时间。 在提出新方案后,论文接着讨论了实现这一方案所涉及的的几个关键算法,如:ELGamal算法,Lagrange插值算法,秘密信息的传输等,然后通过模拟认证中心,用户,展示了整个身份认证实现的细节。最后对门限秘密共享的前景进行了展望。

论文目录

  • 第一章 密码学概述
  • 1.1 经典密码学
  • 1.2 公钥密码体制
  • 1.2.1 RSA
  • 1.2.2 ELGAMAL
  • 1.2.3 混和密码体制
  • 1.3 数字签名
  • 1.3.1 RSA签名
  • 1.3.2 ELGAMAL签名
  • 1.4 零知识证明
  • 1.5 课题研究的意义及研究内容
  • 第二章 秘密共享密码体制
  • 2.1 门限秘密共享的基本思想
  • 2.2 门限秘密共享的几个问题
  • 2.2.1 秘密共享系统的可靠性
  • 2.2.2 没有分配者的秘密共享
  • 2.2.3 暴露共享的秘密信息的秘密共享
  • 2.2.4 动态秘密共享
  • 2.3 秘密共享体制的应用
  • 2.4 门限秘密共享体制的发展
  • 2.5 几种典型门限共享方案的分析
  • 第三章 基于 ELGAMAL秘密共享的动态门限身份认证方案
  • 3.1 基于 ELGAMAL的门限身份认证方案
  • 3.1.1 本方案中的参数及一些假设
  • 3.1.2 公共密钥的产生
  • 3.1.3 证书的产生
  • 3.1.4 用户的验证
  • 3.1.5 用户间零知识身份认证
  • 3.2 方案的安全性分析
  • 3.2.1 这个系统是可验证系统
  • 3.2.2 系统有效性
  • 3.2.3 系统可以抵抗下列攻击
  • 3.3 方案的 PROACTIVE扩展
  • 3.3.1 份额(密钥分配)更新
  • 3.3.2 份额的恢复
  • 3.3.3 改进后门限系统的安全性分析
  • 第四章 PESA协议的关键算法
  • 4.1 ELGAMAL加密算法的实现
  • 4.1.1 大素数的选取
  • 4.1.2 模幂运算的实现
  • 4.2 MDS算法实现
  • 4.3 LAGRANGE插值算法的实现
  • 4.4 成员间的秘密信息的传输
  • 第五章 PESA的整体实现
  • 5.1 系统模型的建立
  • 5.2 系统的初始化
  • 5.3 系统秘密分配
  • 5.3.1 成员信息的公布
  • 5.3.2 信息的检验
  • 5.3.3 秘密信息的恢复
  • 5.4 证书发放
  • 5.4.1 用户的申请
  • 5.4.2 系统签名成员的挑选
  • 5.4.3 证书的产生
  • 5.4.4 用户对签名的检验
  • 5.5 用户间的身份认证
  • 第六章 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 参考文献
  • 攻读硕士学位期间发表的学术论文
  • 相关论文文献

    标签:;  ;  ;  ;  

    基于ELGamal秘密共享的动态门限身份认证的研究与实现
    下载Doc文档

    猜你喜欢