论文摘要
随着计算机网络技术和密码学的不断发展,门限秘密共享技术已开始应用于网络安全的许多领域。门限秘密共享系统有别于传统密码系统,他将密码管理及对密码监督的责任分散,提高了安全性。 本文介绍了门限秘密共享的概念,发展及在不同领域的应用,详细的讨论了可验证秘密共享方案,无可信中心方案,动态秘密共享方案等几种经典方案的优缺点,并在此基础上提出了基于ELGamal动态(Proactive)门限秘密共享身份认证方案。该新方案具有以下特点: 1.方案采用无可信中心的系统秘密共享形式使得系统安全得到提高,同时也避免了可信中心的欺诈问题。 2.本方案进行了Proactive扩展,即使在周期t中系统攻击者入侵了t—1个成员,系统依然安全,并且在周期t+1中入侵者掌握的秘密全部失效。秘密的更新不改变系统的公钥使得之前系统的签名不可否认。 3.认证过程采用零知识认证,以最小的代价完成身份的认证,同时简化了认证过程。 4.身份认证时,方案避免了随机数的模逆运算,仅仅在用户端计算密钥d的逆元素简化了系统运算,节省了时间。 在提出新方案后,论文接着讨论了实现这一方案所涉及的的几个关键算法,如:ELGamal算法,Lagrange插值算法,秘密信息的传输等,然后通过模拟认证中心,用户,展示了整个身份认证实现的细节。最后对门限秘密共享的前景进行了展望。
论文目录
第一章 密码学概述1.1 经典密码学1.2 公钥密码体制1.2.1 RSA1.2.2 ELGAMAL1.2.3 混和密码体制1.3 数字签名1.3.1 RSA签名1.3.2 ELGAMAL签名1.4 零知识证明1.5 课题研究的意义及研究内容第二章 秘密共享密码体制2.1 门限秘密共享的基本思想2.2 门限秘密共享的几个问题2.2.1 秘密共享系统的可靠性2.2.2 没有分配者的秘密共享2.2.3 暴露共享的秘密信息的秘密共享2.2.4 动态秘密共享2.3 秘密共享体制的应用2.4 门限秘密共享体制的发展2.5 几种典型门限共享方案的分析第三章 基于 ELGAMAL秘密共享的动态门限身份认证方案3.1 基于 ELGAMAL的门限身份认证方案3.1.1 本方案中的参数及一些假设3.1.2 公共密钥的产生3.1.3 证书的产生3.1.4 用户的验证3.1.5 用户间零知识身份认证3.2 方案的安全性分析3.2.1 这个系统是可验证系统3.2.2 系统有效性3.2.3 系统可以抵抗下列攻击3.3 方案的 PROACTIVE扩展3.3.1 份额(密钥分配)更新3.3.2 份额的恢复3.3.3 改进后门限系统的安全性分析第四章 PESA协议的关键算法4.1 ELGAMAL加密算法的实现4.1.1 大素数的选取4.1.2 模幂运算的实现4.2 MDS算法实现4.3 LAGRANGE插值算法的实现4.4 成员间的秘密信息的传输第五章 PESA的整体实现5.1 系统模型的建立5.2 系统的初始化5.3 系统秘密分配5.3.1 成员信息的公布5.3.2 信息的检验5.3.3 秘密信息的恢复5.4 证书发放5.4.1 用户的申请5.4.2 系统签名成员的挑选5.4.3 证书的产生5.4.4 用户对签名的检验5.5 用户间的身份认证第六章 总结与展望6.1 总结6.2 展望参考文献攻读硕士学位期间发表的学术论文
相关论文文献
标签:密码学论文; 门限秘密共享论文; 零知识身份认证论文; 动态门限体制论文;
基于ELGamal秘密共享的动态门限身份认证的研究与实现
下载Doc文档