安全子網(wǎng)的雙向認(rèn)證訪問控制研究.pdf

1、在開放的互聯(lián)網(wǎng)絡(luò)中,構(gòu)建邏輯安全子網(wǎng)必須要實(shí)現(xiàn)三種安全機(jī)制:數(shù)據(jù)保密性機(jī)制、身份認(rèn)證機(jī)制和訪問控制機(jī)制.而安全的訪問控制系統(tǒng)可以防止計(jì)算機(jī)系統(tǒng)中存儲(chǔ)的信息受到非授權(quán)用戶的破壞、篡改、泄漏和復(fù)制,任何訪問控制系統(tǒng)都要對(duì)訪問雙方進(jìn)行身份認(rèn)證.因此,安全的帶雙向認(rèn)證的訪問控制機(jī)制已成為保證子網(wǎng)安全的核心,也是網(wǎng)絡(luò)安全研究中的熱點(diǎn).該文的目的是研究安全子網(wǎng)的雙向身份認(rèn)證和訪問控制機(jī)制,及其實(shí)現(xiàn)方案.針對(duì)基于Harn數(shù)字簽名雙向認(rèn)證訪問控制實(shí)現(xiàn)方

2、案中所存在的問題,運(yùn)用密碼技術(shù)改進(jìn)了原方案的雙向認(rèn)證協(xié)議,并作為對(duì)原訪問控制方案的改進(jìn),基于整數(shù)二進(jìn)制表示的唯一性,提出了一種新的單鑰-鎖對(duì)訪問控制方案.新的雙向認(rèn)證訪問控制方案克服了原方案的缺陷.該文主要包括三部分內(nèi)容:一.理論概述.簡(jiǎn)要介紹了開放系統(tǒng)互連安全體系結(jié)構(gòu),敘述了該文研究所使用的現(xiàn)代密碼學(xué)的關(guān)鍵技術(shù).二.安全子網(wǎng)雙向認(rèn)證訪問控制機(jī)制的研究.首先以"虛擬專用網(wǎng)絡(luò)"(VPN)隧道模型和企業(yè)級(jí)安全子網(wǎng)結(jié)構(gòu)模型為基礎(chǔ),提出安全子網(wǎng)

3、的抽象模型,然后詳細(xì)討論了安全子網(wǎng)的雙向認(rèn)證訪問控制機(jī)制.三.雙向認(rèn)證訪問控制實(shí)現(xiàn)方案研究.詳細(xì)分析了基于Harn數(shù)字簽名的雙向認(rèn)證訪問控制方案的安全漏洞,并對(duì)原方案做了改進(jìn).在第五章和第六章給出了該文的主要結(jié)果.作為對(duì)原雙向認(rèn)證訪問控制方案的改進(jìn),改進(jìn)后的雙向身份認(rèn)證協(xié)議可以很好的抵抗中間人攻擊和重放攻擊,經(jīng)過嚴(yán)密的BAN邏輯形式分析和論證,結(jié)果表明該協(xié)議是安全的;改進(jìn)后的訪問控制方案用單鑰-鎖對(duì)方案實(shí)現(xiàn),除保持了一般單鑰-鎖對(duì)方案的