《密码学专业开题报告3000字》.docxVIP

一、选题背景与意义 随着网络技术的发展，网络应用已经日益渗透到人们生活的方方而面，但网 络给人们带来巨大便利的同时也带来了一些潜伏的不安全因素。如何从作为通信 基础协议的角度实现安全是一个重要而基本的研究课题，在安全性要求较高的移 动代理系统中更显得尤为重要。移动代理系统的一个重要安全问题就是如何防止 恶意的移动代理（Mobi Ie Agent,简称MA）攻击。目前的移动代理系统均使用以 证书为基础的公钥密码系统来解决相关的安全认证问题。但基于公钥加密的身份 认证协议都需要使用身份证书作为身份的证明，而身份证书的维护却是一件非常 复杂且烦琐的工作。 一类基于身份的非交互式（Identity - based non-interaction,简称I BN I）移 动代理认证协议。协议通过对MA的来源及历史路径进行认证，达到对其身份的认 证。此协议定义了两种类型的角色：移动代理及可运行MA的主机平台。移动代理 可以自主地在主机平台上运行，并自行决定下个接受主机的地址。主机通过对MA 的来源认证（所声称的MA创始者是否属实）及历史路径链进行脸证（所声称的遍 历主机平台是否为真实），以判断是否符合主机的信任条件。新的路径信息将加入 主机的私钥签名，为下一次MA的认证做准备。通过对移动代理所声称的历史路径 进行验证，进而建立基于身份信息加密的签名路径链，能够使自组织网络中的移 动代理平台相互之间建立一种信任关系链。同时结合身份密码学，此协议可以在 不需要第三方的参与下完成对MA的身份认证，达到了防止恶意MA的意义。 二、研究的主要目标和内容 当前移动代理身份认证所使用的安全认证协议大多基于PKI,而PKI中用于验 证身份的身份证书的维护是非常复杂和烦琐。如果能在身份认证过程中无需使用 身份证书将极大的简化系统和节约成本。2001年Dan Boneh在文献中提出基于身 份加密（I dent ity-Based Encrypt i on,简称IBE）的机制。I BE是一种能以任意字符串作为有效公钥的公钥加密算法，利用此加密机制可以实现一种更为简单的身 份认证模型。IBE无需颁发相应的身份证书，即能减少认证过程及公钥管理的复杂 性，又能保证与PKI同等的安全性，大大减轻了移动代理系统的运作成本。本文 研究的具体内容如下： 研究移动代理相关认证协议及原理，通过结合身份密码学，设计出一种基于 身份的非交互式移动代理认证协议。系统中每一台接收主机对MA的来源认证（所 声称的MA创始者是否属实）及历史路径链进行脸证（所声称的遍历主机平台是否 为真实），以判断是否符合主机的信任条件。通过对移动代理所声称的历史路径进 行验证，进而建立基于身份信息加密的签名路径链，能够使自组织网络中的移动 代理平台相互之间建立一种信任关系链。 设计了一个基于通信顺序进程认证协议。通过对正常通信双方及入侵方的模 型化，用消息通讯进来程模拟了协议中的发起方和响应方之间的通讯。同时，协 议加入了入侵者模型，模拟了入侵者可能出现的行为。编写出了符合故障偏差精 炼检查器标准的CSP模型源代码，以形式化的方法验证了协议的合理性。使用故 障偏差精炼检查器FDR2. 82对协议模型进行自动化检测。通过对消息进程中的迹 进行精炼（即对合法主体和一个攻击者的所有可能的执行路径进行穷尽搜索），脸 证协议实现进程中的每一个迹是否偏离协议规范进程中的迹，如果险证结果为实 现进程等于规范进程，则协议为符合安全要求的认证协议。 研究主要内容 第1章绪介绍了密码学中的交互证明系统快速实现的背景及意义，提出课题 的主要内容和要实现的目标。 第2章简单介绍了密码学中非交付证明系统及身份认证理论知识，分析了移 动代理认证协议的现状知识。讨论了基于密码学中的非交互的移动代理认证协议 的目前解决方案，同时讨论了这几种方案的优缺点。 第3章在分析了目前移动代理认证协议的需求下，提出一种基于身份加密的 非交互式移动代理认证协议，描述了协议的详细步躲及主要参数，并给出了协议 的数据结构。 第4章对基于身份的非交互式认证协议建立基于通信顺序进程的模型。给出 了模型的数据定义、消息进程及入模拟了侵者可能产生的敌对行为。 第5章主要介绍模型检测工具FDR。并对上章建立的协议进行自动验证，给出 分析结果及讨论协议的安全性。 最后，对本课题进行总结和展望，给出研究成果和将进一步研究的工作。本 章是论文的开篇，主要叙述了有关密码学当中的非交互系统安全问题的背景、概 念、以及目前系统中认证协议的现状等，并对非公钥密码体制的认证协议与公钥 密码体制的认证协议做了简单的研究与分析，以便于读者在具体思考有关移动代 理身份认证协议的问题之前，对移动代理认证协议能有一个比较全面的了解，这 为读者更好地理解以下几章中介绍的有关移动代理认证协议的知