安全协议理论与实践.docVIP

目录 目录 I 摘要 II 前言 III 1 Shamir无秘钥协议 1 1.1 研究背景 1 1.2 参数设置 1 1.3 具体步骤 1 1.4 运算结果 2 2 Diffie-Hellman秘钥协商协议 3 2.1 研究背景 3 2.2 参数设置 3 2.3 具体步骤 3 2.4 运行结果 4 3 KEA秘钥协商协议 5 3.1 研究背景 5 3.2 参数设置 5 3.3 具体步骤 5 3.4 运行结果 6 4总结 7 致谢 8 参考文献 9 C#，研究几个安全协议其相应的算法和用程序实现其结果。本文较详细地介绍了这一程序的设计思想，功能结构以及某些功能函数的设计。本文还给出了对这一程序的测试情况以及对测试结果的分析。 关键词 安全协议是简历在密码算法基础上的一种高互通协议，它运行在计算机网络或分布式系统中，为安全需求的各方提供一系列步骤，借助于密码算法来达到秘钥分发、身份认证以及安全地实现网络通信或电子交易等目的。 Shamir无秘钥协议 研究背景 在使用对称秘钥算法实现秘钥分配协议时，如果系统中不存在认证服务器，可能需要协议的参与者一开始就共享一个长期秘钥信息。基于对称密码算法的点对点秘钥分配协议利用了一个参与双方预先共享的对称秘钥K。这个对称秘钥可以通过一个安全通信分发，也可以使用一个秘钥预分配协议得到。 参数设置 （1）选择并公布一个公用素数，使得以为模的离散对数是计算上不可行的。 （2）用户A和B分别随机选择秘密数和，其中，均与互素。然后分别计算和。 具体步骤 快速傅里叶变换（FFT）并不是一种新的变换，而是离散傅里叶变换（DFT）的一种快速算法。 （1）A随机选择一个秘钥，计算，并将其发送给B。 （2）B收到消息后，计算，并将其发送被A。 （3）A将收到的值进行次模幂指数运算，从而“消除”以前的指数运算，得到，并将其发送给B。 （4）B将收到的值进行次模幂指数运算，从而“消除”以前的指数运算，得到会话秘钥。 运算结果 素数 31 41 41 197 7 7 23 29 11 11 19 31 13 23 7 169 11 11 19 19 A选择秘钥 5 11 7 13 第一次A-B 5 35 26 162 第一次B-A 25 13 11 21 第二次A-B 25 17 35 192 B计算秘钥 5 11 7 13 对多次结果进行分析，可以得出结论B最终计算的秘钥与A选择的秘钥是相同的，说明该协议是安全的。 Diffie-Hellman秘钥协商协议 研究背景 秘钥协商协议大部分使用公钥密码算法来实现，也有少部分使用对称秘钥算法来实现，一般需要一个秘钥预分配协议。秘钥分配协议是提供分享秘钥的一张方法，该方法在初始阶段有一个可信服务器为用户生成并发送秘密信息，并使任何一对用户可以随后计算其他所有人不知道的共享秘钥。 基于公钥密码算法的秘钥协商协议的研究成果非常丰富，大多以Diffie-Hellman秘钥协商协议为基础：用户U和V都会分别选择一个新的指数和，并且该协议中没有长期秘钥。 参数设置 公开群和以阶为的元素。 具体步骤 U选取一个随机数，，然后计算，并将发送被V。 V选取一个随机数，，然后计算，并将发送被U。 U计算得出，V计算得出 运行结果 选择，测得大量结果如下表： U计算K V计算K 3 5 32768 32768 5 4 1048576 1948576 6 3 262144 262144 4 616777216 对多次结果进行分析，可以得出结论B最终计算的共享秘钥与A计算的共享秘钥是相同的，说明该协议是安全的。 KEA秘钥协商协议 研究背景 KEA协议是美国国家安全局在20世纪90年推出的秘钥托管机制。密钥托管技术又称为（Key Recovery），是一种能够在紧急情况下获取解密信息的技术。它用于保存用户的 备份，既可在必要时帮助国家司法或安全等部门获取原始明文信息，也可在用户丢失、损坏自己的密钥的情况下恢复明文。因此它不同于一般的操作。 系统选择并公布一个适合的大素数，并且使得的因子中有一个足够大的素数，是上的一个阶乘发生产元。用户A拥有公钥和对应的私钥，用户B拥有公钥和私钥。 具体步骤 A随机选取一个元素，，计算，并将发给B。 B随机选取一个元素，，计算，并将发给A。 B接收到消息，计算共享秘钥。 A接收到消息，计算共享秘钥。 运行结果 取大素数，，A的公钥=27，私钥，B的公钥=9，私钥，运行结果如下表： a b A计算K B计算K 127 481 567 567 592 727 268 268 175 528 54 54 477 1 230 230 对多次结果进行分析，可以得出结论B最终计算的共享秘钥与A计算的共享