论文摘要
随着网络技术的不断发展和Internet的迅速普及,Internet面临着越来越多的安全威胁。如何有效地保护网络中传输的重要数据信息,提高Internet的安全性,已经成为目前日益重要并且亟待需要圆满解决的一个课题。为此,本文对ElGamal数字签名算法以及双向身份认证的相关问题进行了较深入的研究。在ElGamal数字签名算法研究方面,由于ElGamal数字签名算法无法抵御相同签名密钥攻击和同态攻击,笔者采取双密钥思想对ElGamal数字签名算法进行了改进,改进后的ElGamal数字签名算法可以抵御相同签名密钥攻击和同态攻击。在双向身份认证研究方面,本文选取的是一种基于Harn数字签名的双向认证方案,虽然该方案能够很好地抵御重放攻击和中间人攻击,但是由于该方案中所采用的Harn数字签名算法本身的不安全,造成了该认证方案存在了隐患。因此,本文通过用改进后的ElGamal数字签名算法替换掉原方案中的Harn数字签名算法,得到一种基于ElGamal数字签名的新的双向认证方案。新方案既保持了原方案中抵御中间人攻击和重放攻击的能力,同时又克服了其中存在的缺陷。通过利用BAN逻辑形式化分析,本文证明了该新方案中认证协议的安全性。