Institutional Repository
| 匿名凭证与匿名口令认证技术研究 | |
| Alternative Title | Research on Anonymous Credential and Password-based Anonymous Authentication |
| 杨婧 | |
| Supervisor | 张振峰 |
| 2009-06-03 | |
| Degree Grantor | 中国科学院研究生 |
| Degree Level | 硕士论文 |
| Place of Degree Grantor | 中国科学院软件研究所5号楼 |
| Keyword | 匿名认证 匿名凭证系统 匿名口令认证密钥协商 |
| English Abstract | 随着隐私保护越来越为人们所关注,对匿名认证技术的研究已经成为学术领域的一个热点。本文主要着眼于匿名认证中的匿名凭证与匿名口令认证密钥协商。 在对匿名凭证技术的研究中,本文重点分析了防止凭证出借与凭证匿名更新两个匿名凭证系统性质的实现。 凭证出借是指匿名凭证系统中,用户可以随意将自己的凭证与他人共享,从而使多人可以同时使用一个凭证。本文提出一种新的防止凭证出借方法,并给出一个具体的实现方案。该方法将凭证出借与用户隐私联系起来,通过凭证本身实现防止凭证出借。凭证匿名更新则是指凭证内容进行更新时,凭证颁发方只能知道变更的内容信息,不知道其他任何信息。本文提出一种新的实现方法,在原有凭证的基础上,用相对较少的计算量来实现对凭证内容的更新,使用户匿名得到一个新的凭证。 在对匿名口令认证密钥协商的研究中,本文首先提出了两个攻击方案:针对Shin等人的TAP(t≥2)协议的内部假扮攻击和针对TAP(t≥2)协议以及Viet等人的k-out-of-n APAKE协议的离线字典攻击。前者破坏了协议的认证性,内部攻击者可以假扮服务器与用户建立会话密钥。后者破坏了协议最基本的对口令的安全保护,使得内部攻击者可以离线猜测组内所有用户口令。然后,本文提出了一个新的两方的匿名口令认证密钥协商协议:NAPAKE,并在Square Computational Diffiee-Hellman困难假设以及Decision Inverted-Additive Diffie-Hellman困难假设下证明其安全性。同时,还进一步将其扩展为D-NAPAKE协议,以实现多方的匿名口令认证密钥协商,该协议可以抵抗上面的两个攻击。 |
| Subject | 数据安全与计算机安全 |
| Language | 中文 |
| Content Type | 学位论文 |
| URI | http://ir.iscas.ac.cn/handle/311060/81 |
| Collection | 信息安全国家重点实验室 |
| Recommended Citation GB/T 7714 | 杨婧. 匿名凭证与匿名口令认证技术研究[D]. 中国科学院软件研究所5号楼. 中国科学院研究生,2009. |
| Files in This Item: | ||||||
| File Name/Size | DocType | Version | Access | License | ||
| thesis.pdf(649KB) | 开放获取 | License | Application Full Text | |||
Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.
Edit Comment