安全協(xié)議和方案的研究與設(shè)計.pdf

1、隨著信息產(chǎn)業(yè)的快速發(fā)展，信息交流的規(guī)模、內(nèi)容和手段都有了很大的進(jìn)步。在享用網(wǎng)絡(luò)給人們的生活和工作帶來的便利的同時，越來越多的人們意識到網(wǎng)絡(luò)與信息安全在信息通信中的重要性。采用密碼技術(shù)的安全協(xié)議是構(gòu)建安全網(wǎng)絡(luò)環(huán)境的基石，它的正確性和安全性對于網(wǎng)絡(luò)安全極其關(guān)鍵。 本文對安全協(xié)議及其應(yīng)用方案進(jìn)行了深入研究，主要成果及創(chuàng)新體現(xiàn)在以下幾個方面： 1．使用智能卡的遠(yuǎn)程用戶認(rèn)證方案用戶認(rèn)證對分布式系統(tǒng)安全來說是非常重要的。遠(yuǎn)程用戶認(rèn)證

2、方案允許一個有效的用戶在一個不安全的信道上登錄遠(yuǎn)程服務(wù)器并享用遠(yuǎn)程服務(wù)器提供的服務(wù)。由于智能卡的方便性和安全計算特性，有許多基于智能卡的遠(yuǎn)程認(rèn)證方案提出。2002年，Chien等人提出了一個有效的、使用智能卡的、基于口令的遠(yuǎn)程用戶認(rèn)證方案。但Hsu指出Chien等人的方案易受并行會話攻擊。因此，2005年，Liu等人對Chien等人提出的方案進(jìn)行改進(jìn)以抵抗并行會話攻擊。本文指出Liu等人的方案易受偽裝服務(wù)器攻擊，且有系統(tǒng)密鑰前向保密問題

3、。因此，我們提出了一個安全性更好的改進(jìn)方案。改進(jìn)方案不僅繼承了Liu等人方案的優(yōu)點，而且通過克服其存在的弱點增強(qiáng)了安全性。 2．保護(hù)用戶匿名性的遠(yuǎn)程用戶認(rèn)證方案多數(shù)遠(yuǎn)程認(rèn)證方案在認(rèn)證用戶時不保護(hù)用戶的身份標(biāo)識，甚至在用戶匿名性是一個需要考慮的重要問題的許多電子商務(wù)應(yīng)用中亦是如此。2004年，Das等人提出了一個遠(yuǎn)程認(rèn)證方案，該方案通過采用動態(tài)身份標(biāo)識，達(dá)到了在認(rèn)證用戶的同時保護(hù)用戶的匿名性的功能。2005年，Chien和Chen

4、指出Das等人的方案事實上并不能保護(hù)用戶匿名性，并提出了一個新的保護(hù)用戶匿名性的遠(yuǎn)程認(rèn)證方案。然而，本文將指出Chien和Chen的方案也存在一些問題：不能抵抗強(qiáng)偽裝服務(wù)器/用戶攻擊、內(nèi)部人員攻擊、拒絕服務(wù)攻擊和受限重放攻擊；存在錯誤考慮檢測慢的問題。因此，我們提出了一個改進(jìn)的保護(hù)用戶匿名性的遠(yuǎn)程用戶認(rèn)證方案來克服這些問題。 3．多服務(wù)器口令認(rèn)證的密鑰協(xié)商方案口令認(rèn)證是最簡單和最方便的認(rèn)證機(jī)制之一，它允許一個合法用戶遠(yuǎn)程系統(tǒng)使用

5、遠(yuǎn)程資源。在傳統(tǒng)的口令認(rèn)證方案里，一個遠(yuǎn)程用戶用一個口令登錄一個服務(wù)器。隨著網(wǎng)絡(luò)的規(guī)模變得越來越大，僅支持單個服務(wù)器環(huán)境的口令認(rèn)證方案已很難滿足用戶的需求，從而有了針對多服務(wù)器架構(gòu)的口令認(rèn)證方案的提出。認(rèn)證的密鑰協(xié)商協(xié)議是提供認(rèn)證和機(jī)密性服務(wù)的一個很好的解決方案，因為客戶和服務(wù)器不僅相互認(rèn)證，而且生成一個多服務(wù)器架構(gòu)的秘密會話密鑰用來保護(hù)接下來傳輸?shù)臋C(jī)密數(shù)據(jù)。 本文提出了一個針對多服務(wù)器架構(gòu)的有效的口令認(rèn)證的密鑰協(xié)商方案。在我們

6、提出的方案里，用戶只需記憶一個較弱的口令并持有一張智能卡就能安全的服務(wù)多個服務(wù)器。提出方案中用戶和服務(wù)器相互認(rèn)證，并在認(rèn)證結(jié)束時為每次訪問請求協(xié)商出一個秘密的共享會話密鑰。我們提出的方案顯著提高了多服務(wù)器口令認(rèn)證協(xié)議的效率，具有更多方便用戶使用的特性，所以更適合于在現(xiàn)實世界中應(yīng)用。 4．基于橢圓曲線的安全代理簽名方案代理簽名是指原始簽名者把他的簽名權(quán)授給代理者，代理者代表原始簽名者行使他的簽名權(quán)。當(dāng)驗證者驗證代理簽名時，驗證者既

7、能驗證這個簽名的有效性，也能確信這個簽名是原始簽名者認(rèn)可的簽名。因為基于橢圓曲線離散對數(shù)問題(ECDLP)的代理簽名方案與基于離散對數(shù)問題(DLP)的代理簽名方案比，有著更短的密鑰長度和更短的簽名長度，且有與之相當(dāng)?shù)陌踩?，所以基于橢圓曲線密碼體制(ECC)的代理數(shù)字簽名方案能在計算機(jī)和無線通信網(wǎng)絡(luò)中獲取更廣泛的應(yīng)用。 為了設(shè)計出一種有著更高安全性和實用性的新的代理簽名方案，我們首先介紹了MUO代理數(shù)字簽名方案及橢圓曲線數(shù)字簽名

8、算法(ECDSA)。然后，在Wu和Li提出的基于橢圓曲線的代理簽名方案的基礎(chǔ)上，我們提出了一個改進(jìn)的代理簽名方案，它解決原方案存在的安全問題，并滿足6種強(qiáng)代理簽名方案所必須的性質(zhì)，即：可驗證性、強(qiáng)可區(qū)分性、強(qiáng)不可偽造性、強(qiáng)可識別性、強(qiáng)不可否認(rèn)性和可控性。此外，新方案還具有頒發(fā)授權(quán)無需安全通道的優(yōu)點?？傊?，新方案簡潔、高效，降低了軟硬件實現(xiàn)的系統(tǒng)開銷，具有更好的安全性和更高的實用性。 5．基于移動代理的電子交易安全方案移動代理是自

9、治的軟件實體，并能通過計算機(jī)網(wǎng)絡(luò)在不同運行環(huán)境中實現(xiàn)移動，完成指定功能。由于移動代理具有移動性和自治性的特點，而這對于電子商務(wù)應(yīng)用來說是很理想的，因此有理由相信在未來的電子商務(wù)中，移動代理將扮演一個重要的角色。但在我們應(yīng)用移動代理到現(xiàn)實生活商務(wù)環(huán)境之前，必須先解決一些安全問題。安全移動代理的解決方案之一是使用未指定代理者的代理簽名方案，其主要特點是在代理授權(quán)階段原始簽名者并不指定代理者，任何滿足原始簽名者要求的人都可以成為原始簽名者的代

10、理者。這種方案解決了移動代理在不可信環(huán)境中實現(xiàn)安全交易的問題。 本文中，我們總結(jié)了基于移動代理的電子交易的安全需求，在未指定代理者的強(qiáng)代理簽名方案的基礎(chǔ)上，提出了一種新的安全電子交易方案。新方案增加了客戶隱私保護(hù)功能，能夠有效解決代理在多個備選商家的主機(jī)之間移動時的安全問題，保證了客戶和商家雙方身份的不可偽造性和交易信息的不可拆分性，可抗重放攻擊，實現(xiàn)了各商家之間身份和交易信息的保密。分析表明，新方案滿足我們總結(jié)的所有電子交易安