ISCAS OpenIR  > 信息安全国家重点实验室
匿名凭证与匿名口令认证技术研究
Alternative TitleResearch on Anonymous Credential and Password-based Anonymous Authentication
杨婧
Supervisor张振峰
2009-06-03
Degree Grantor中国科学院研究生
Degree Level硕士论文
Place of Degree Grantor中国科学院软件研究所5号楼
Keyword匿名认证 匿名凭证系统 匿名口令认证密钥协商
English Abstract随着隐私保护越来越为人们所关注,对匿名认证技术的研究已经成为学术领域的一个热点。本文主要着眼于匿名认证中的匿名凭证与匿名口令认证密钥协商。 在对匿名凭证技术的研究中,本文重点分析了防止凭证出借与凭证匿名更新两个匿名凭证系统性质的实现。 凭证出借是指匿名凭证系统中,用户可以随意将自己的凭证与他人共享,从而使多人可以同时使用一个凭证。本文提出一种新的防止凭证出借方法,并给出一个具体的实现方案。该方法将凭证出借与用户隐私联系起来,通过凭证本身实现防止凭证出借。凭证匿名更新则是指凭证内容进行更新时,凭证颁发方只能知道变更的内容信息,不知道其他任何信息。本文提出一种新的实现方法,在原有凭证的基础上,用相对较少的计算量来实现对凭证内容的更新,使用户匿名得到一个新的凭证。 在对匿名口令认证密钥协商的研究中,本文首先提出了两个攻击方案:针对Shin等人的TAP(t≥2)协议的内部假扮攻击和针对TAP(t≥2)协议以及Viet等人的k-out-of-n APAKE协议的离线字典攻击。前者破坏了协议的认证性,内部攻击者可以假扮服务器与用户建立会话密钥。后者破坏了协议最基本的对口令的安全保护,使得内部攻击者可以离线猜测组内所有用户口令。然后,本文提出了一个新的两方的匿名口令认证密钥协商协议:NAPAKE,并在Square Computational Diffiee-Hellman困难假设以及Decision Inverted-Additive Diffie-Hellman困难假设下证明其安全性。同时,还进一步将其扩展为D-NAPAKE协议,以实现多方的匿名口令认证密钥协商,该协议可以抵抗上面的两个攻击。
Subject数据安全与计算机安全
Language中文
Content Type学位论文
URIhttp://ir.iscas.ac.cn/handle/311060/81
Collection信息安全国家重点实验室
Recommended Citation
GB/T 7714
杨婧. 匿名凭证与匿名口令认证技术研究[D]. 中国科学院软件研究所5号楼. 中国科学院研究生,2009.
Files in This Item:
File Name/Size DocType Version Access License
thesis.pdf(649KB) 开放获取LicenseApplication Full Text
Related Services
Recommend this item
Bookmark
Usage statistics
Export to Endnote
Google Scholar
Similar articles in Google Scholar
[杨婧]'s Articles
Baidu academic
Similar articles in Baidu academic
[杨婧]'s Articles
Bing Scholar
Similar articles in Bing Scholar
[杨婧]'s Articles
Terms of Use
No data!
Social Bookmark/Share
All comments (0)
No comment.
 

Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.