| 题名: | 隐私增强协议研究 |
| 作者: | 曹天杰
|
| 答辩日期: | 2006-06-04
|
| 授予单位: | 中国科学院软件研究所
|
| 授予地点: | 软件研究所
|
| 学位: | 博士
|
| 关键词: | 隐私
; 安全协议
; 指定验证者签名
; 秘密泄漏
|
| 摘要: | 隐私是指个人决定与其相关的信息何时、如何以及在多大程度上泄漏给其他人的一种权利。保护隐私是用户接受和使用电子商务的重要因素。论文主要研究隐私增强的安全协议。
认证密钥协商协议是建立会话密钥的重要原语,能够为不安全网络中的通信双方提供安全的会话密钥,但是,大多数的认证密钥协商协议并没有考虑保护用户隐私。论文规范了增强用户隐私的认证密钥协商协议应满足的安全需求,即双向认证、密钥控制、密钥确认、会话密钥保密、已知会话密钥安全、会话密钥前向安全、用户身份匿名、用户身份前向匿名、不可关联和可否认,并基于椭圆曲线密码系统设计了一个满足所有安全需求的隐私增强认证密钥协商协议。
口令认证密钥协商协议能够为不安全网络中的通信双方提供安全的会话密钥,即使口令来自一个很小的值集。论文规范了隐私增强的口令认证密钥协商协议应满足的安全需求,即双向认证、口令安全、口令后向安全、口令更新安全、密钥控制、密钥确认、会话密钥保密、已知密钥安全、会话密钥前向安全、用户身份匿名、用户身份前向匿名和不可关联性,在此基础上设计了一个满足所有安全需求的口令认证密钥协商协议。
指定验证者签名是只能由指定的验证者验证的签名。指定验证者签名可用于电子商务系统。论文设计了基于身份的弱指定验证者代理签名方案,强指定验证者代理签名方案,一般的指定验证者代理签名方案,一般的指定验证者代理盲签名方案,一般的指定验证者部分盲签名方案。设计的方案满足所有需要满足的性质。
环认证加密方案可用于保护用户隐私。基于离散对数问题,吕继强等人提出了一个环认证加密方案。论文指出吕继强等人的方案不能提供接收者可验证性、签名者可验证性等安全属性。利用 Chow-Yiu-Hui的基于身份的环签名方案和零知识证明技巧,设计了一个可控制秘密泄漏方案。该方案满足秘密泄漏的安全属性,即语义安全、指定的接收者、验证依赖性、指定验证者的签名可验证性、签名的公开可验证性、接收者不可分辨性、指定验证者的接收者可验证性、接收者零知识证明、公开的接收者可验证性、签名者不可分辨性、签名者可验证性。该方案能够防止秘密的随意传播并能用于信任协商。 |
| 语种: | 中文
|
| 内容类型: | 学位论文
|
| URI标识: | http://ir.iscas.ac.cn/handle/311060/5930
|
| Appears in Collections: | 中科院软件所
|
| File Name/ File Size |
Content Type |
Version |
Access |
License |
|
|---|
| 10001_200218015003292曹天杰_null.pdf(761KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
| Recommended Citation: | |
曹天杰. 隐私增强协议研究[D]. 软件研究所. 中国科学院软件研究所. 2006-06-04.
|
|
|
