论文部分内容阅读
目前计算机的普及和网络通讯的发展正以前所未有的速度延伸到社会的很多地方,无论是网络环境还是单机环境,安全不仅与社会民生息息相关,而且已经成为国家的一个具有深远战略意义的发展领域。身份认证是网络信息安全中的重要环节,往往是开放环境下进行安全通讯和交互的开始。身份自证实协议是身份认证协议中的一类,它可以弥补基于证书的公钥认证框架以及基于身份ID的公钥认证框架中的某些缺陷,而且近几年也有很多学者在讨论将自证实方案用于除身份认证以外的其他领域。论文首先介绍了提出的新的身份自证实应用方案所依赖的主要基础理论和困难问题。然后详细描述和分析了身份认证协议的主要分类和主要技术。包括口令认证、挑战-应答认证机制以及交互式零知识证明。对每一类身份认证协议给出典型方案并作描述和分析,不仅说明每一类认证协议的主要思想,也指明了它们之间的异同。论文着重对交互式零知识证明作了描述和分析,对Girault自证实协议用于身份认证作了详细的描述。论文提出了二个新的有效的基于Girault自证实思想的身份自证实协议。一个用于智能卡单向认证,该方案采用Rabin签名机制,使用Blum整数,对可信第三方Trent和用户都做了安全性约束,以真正实现身份的自证实思想,并作了安全性分析和有效性分析。一个是用于在开放环境下的远程用户之间的双向认证,同时实现认证的密钥交换。该方案签名采用类Schnorr签名机制以实现可信第三方Trent和用户之间的不可伪造性。在身份认证过程中基于CDH问题通过KEA+协议实现认证的密钥交换,生成进一步通讯所必需的安全的会话密钥。最后对所提方案中关键参数给出了基本的算法实现。