關(guān)于多方安全協(xié)議的研究.pdf_第1頁
已閱讀1頁,還剩124頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、隨著網(wǎng)絡(luò)應(yīng)用的迅速發(fā)展,電子政務(wù)、電子商務(wù)(Electronic Commerce)等有可能涉及到多個參與方的網(wǎng)絡(luò)活動日益頻繁,各種多方安全協(xié)議的研究也就日顯其重要性。例如,為了獲得高效而安全的多方通訊,組密鑰交換協(xié)議就顯得必不可少;為了完成網(wǎng)上電子商務(wù)活動,必須設(shè)計具有各種特殊性能的交易協(xié)議等等。在這些協(xié)議的研究當(dāng)中,通訊效率,安全性以及容錯性等性能一直為人們所關(guān)注。本文在認(rèn)真總結(jié)和分析了ID-based常數(shù)輪組密鑰交換協(xié)議,門限代理

2、簽密協(xié)議,以及(M+1)<'st>價電子拍賣協(xié)議等多方安全協(xié)議研究中已有成果的基礎(chǔ)上,對相關(guān)協(xié)議做了進一步的研究,提出了新的方案。具體而言,本文主要在以下三個方面做出了貢獻: (1)基于“雙線性對”技術(shù)的常數(shù)輪組密鑰交換協(xié)議 雖然常數(shù)輪的組密鑰交換方案在安全性,可擴展性方面與其他方案相比具有更好的性能,但它需要較大的組播通訊量成為了一個讓人關(guān)注的問題,尤其是在組播代價較高的環(huán)境中,這一點顯得尤為重要,甚至直接影響到

3、其實用化。而由于ID-bsed公鑰體系的特殊性能,使得它在許多分布式環(huán)境中得到應(yīng)用。目前也有許多ID-based常數(shù)輪組密鑰交換協(xié)議提了出來。因此如何減少這類協(xié)議所需的組播消息,而又能保證協(xié)議的安全性就成為了研究的一個熱點。考慮到“雙線性對”技術(shù)能夠在單輪內(nèi)實現(xiàn)三方的密鑰交換,因此本文利用這一有力的工具來幫助我們改進這一缺陷。為此,本文提出了一個新的基于ID-based公鑰體系的常數(shù)輪組密鑰交換方案。該方案中平均每個組成員所需組播的消息

4、要少于以往的類似方案,減輕了協(xié)議的通訊負擔(dān)。 隨后本文更進一步地考慮了一些特殊環(huán)境下的常數(shù)輪組密鑰交換方案。首先,考慮了在多個組中一次性協(xié)商多個組密鑰的常數(shù)輪實現(xiàn)。當(dāng)前,在電子商務(wù)等活動中有許多諸如多方談判一類的網(wǎng)絡(luò)行為。此時談判的每一方都是一個組,因此需要為多個組一次協(xié)商出所有的組密鑰。然而目前還沒有關(guān)于這樣的常數(shù)輪組密鑰協(xié)商協(xié)議的專門討論。為實現(xiàn)這一方案,本文擴展了前一協(xié)議,使得經(jīng)過兩輪的信息交換后,所有的組,以及由這些組所

5、構(gòu)成的大組都能協(xié)商出各自的密鑰,而通訊開銷并沒有過多的增加。其次,考慮到真實的網(wǎng)絡(luò)環(huán)境下成員節(jié)點有突然崩潰的可能。如果該事件發(fā)生在兩輪信息交換之間,則會給協(xié)議帶來嚴(yán)重的后果。為提高協(xié)議的容錯性能,本文提出一個解決方案,使得某些參與了第一輪信息交換的成員,即使在第二輪突然失去聯(lián)系,剩余的成員依然能夠完成密鑰協(xié)商過程。另外通過與現(xiàn)有的常數(shù)輪組密鑰協(xié)商協(xié)議相比較可以發(fā)現(xiàn),雖然我們提高了容錯性能,但與已有的常規(guī)常數(shù)輪協(xié)議相比,并沒有增加組播通訊

6、的開銷。 (2)一個新的門限代理簽密方案 門限代理簽密協(xié)議兼具門限方案的可靠性和簽密協(xié)議的高效性,從而使得它在現(xiàn)實應(yīng)用中具有重要的地位。然而又由于它兼具了多種特性,涉及到多個參與方,因而協(xié)議本身較為復(fù)雜,容易出現(xiàn)某些漏洞。當(dāng)前由Li等人在分析了前人所提協(xié)議的不足之后,提出了一個新門限代理簽密協(xié)議(L-L-C-ZprotoCol),它不僅改進了以前的一些缺陷,還具有一些特性。然而本文通過分析發(fā)現(xiàn),該協(xié)議依然存在安全隱患

7、:1,它不能抵抗公鑰替換攻擊,接收方能利用這一缺陷偽造出任意消息的有效簽密結(jié)果;2,它不是可公開驗證的,因此當(dāng)出現(xiàn)糾紛時,向第三方驗證會產(chǎn)生安全問題。為獲得一個更安全的解決方案,本文提出了一個新的門限代理簽密協(xié)議,該協(xié)議能夠避免公鑰替換攻擊,同時可以利用公鑰而不是私鑰來驗證簽密結(jié)果,因此驗證過程能向第三方公開。 (3)基于哈希函數(shù)的(M+1)<'st>價位電子拍賣方案 安全性和效率是設(shè)計電子拍賣協(xié)議的兩個關(guān)鍵因素。

8、就(M+1)<'st>價位電子拍賣而言,雖然最近提出了許多解決方案,但它們所關(guān)注的大都是安全方面的問題,因而采用了許多特殊的技術(shù),如同態(tài)加密,可驗證秘密共享等等。這些技術(shù)的應(yīng)用增加了協(xié)議的復(fù)雜性,從而降低了協(xié)議的效率。為了尋求在安全性以及效率方面達到平衡,從而獲得一個綜合性能更好的方案,本文提出了一個基于哈希函數(shù)的(M+1)<'st>價位電子拍賣方案。由于該方案大部分的計算以哈希為主,從而減輕了競拍過程以及驗證過程的計算開銷。同時采用了

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論