基于口令認(rèn)證的私鑰保護(hù)研究.pdf

1、隨著可移動(dòng)設(shè)備技術(shù)的發(fā)展，越來越多的人在工作和學(xué)習(xí)中使用可移動(dòng)設(shè)備進(jìn)行信息的傳遞和處理。同時(shí)也帶來了新的安全問題。傳統(tǒng)的針對(duì)臺(tái)式機(jī)的安全機(jī)制已經(jīng)不能夠保證可移動(dòng)設(shè)備用戶信息的安全，尤其不能保護(hù)作為信息安全關(guān)鍵的用戶私鑰的安全。因而對(duì)移動(dòng)設(shè)備用戶的私鑰保護(hù)已成為一個(gè)研究的熱點(diǎn)。圍繞此熱點(diǎn)本論文深入的分析和研究基于口令認(rèn)證的私鑰保護(hù)體制。
　　 本論文的主要研究?jī)?nèi)容包括：對(duì)現(xiàn)有的密鑰保護(hù)協(xié)議和口令認(rèn)證協(xié)議進(jìn)行深入的研究，并對(duì)其進(jìn)行了

2、安全分析，指出了現(xiàn)有協(xié)議的存在缺點(diǎn)和安全隱患；提出一種針對(duì)內(nèi)網(wǎng)環(huán)境特征，可證明安全的基于口令認(rèn)證私鑰保護(hù)方案。并給出了該方案應(yīng)用于RSA數(shù)字簽名和ELGamal數(shù)字加密私鑰保護(hù)的詳細(xì)執(zhí)行過程；對(duì)該方案進(jìn)行了安全分析和安全證明。
　　 本文所提出私鑰保護(hù)方案的主要的特點(diǎn)有：
　　 1）能夠抵抗對(duì)用戶設(shè)備的竊取攻擊。將用戶的私鑰劃分為兩部分，分別存放在用戶設(shè)備和服務(wù)器上，攻擊者即使得到用戶設(shè)備也無法獲得完整的用戶私鑰。

3、>　　 2）能夠抵抗對(duì)用戶口令的離線字典攻擊。用戶口令經(jīng)過一個(gè)單向哈希函數(shù)處理后，封裝在用戶的票據(jù)內(nèi)。攻擊者在竊取用戶設(shè)備后，只能對(duì)用戶口令進(jìn)行在線查詢攻擊，無法對(duì)用戶口令進(jìn)行離線字典攻擊。
　　 3）能夠抵抗拒絕服務(wù)攻擊和假冒攻擊。在協(xié)議中引入雙向認(rèn)證和同步機(jī)制，雙向認(rèn)證機(jī)制，使本方案可以抵抗假冒攻擊。同步機(jī)制使本方案可以抵抗拒絕服務(wù)攻擊。
　　 4）提高計(jì)算效率，能夠適應(yīng)可移動(dòng)設(shè)備對(duì)算法計(jì)算效率的要求。本方案使用輕