| 匿名凭证与匿名口令认证技术研究 |
| 其他题名 | Research on Anonymous Credential and Password-based Anonymous Authentication
|
| 杨婧
|
| 导师 | 张振峰
|
| 2009-06-03
|
| 学位授予单位 | 中国科学院研究生
|
| 学位 | 硕士论文
|
| 学位授予地点 | 中国科学院软件研究所5号楼
|
| 关键词 | 匿名认证
匿名凭证系统
匿名口令认证密钥协商
|
| 摘要 | 随着隐私保护越来越为人们所关注,对匿名认证技术的研究已经成为学术领域的一个热点。本文主要着眼于匿名认证中的匿名凭证与匿名口令认证密钥协商。
在对匿名凭证技术的研究中,本文重点分析了防止凭证出借与凭证匿名更新两个匿名凭证系统性质的实现。
凭证出借是指匿名凭证系统中,用户可以随意将自己的凭证与他人共享,从而使多人可以同时使用一个凭证。本文提出一种新的防止凭证出借方法,并给出一个具体的实现方案。该方法将凭证出借与用户隐私联系起来,通过凭证本身实现防止凭证出借。凭证匿名更新则是指凭证内容进行更新时,凭证颁发方只能知道变更的内容信息,不知道其他任何信息。本文提出一种新的实现方法,在原有凭证的基础上,用相对较少的计算量来实现对凭证内容的更新,使用户匿名得到一个新的凭证。
在对匿名口令认证密钥协商的研究中,本文首先提出了两个攻击方案:针对Shin等人的TAP(t≥2)协议的内部假扮攻击和针对TAP(t≥2)协议以及Viet等人的k-out-of-n APAKE协议的离线字典攻击。前者破坏了协议的认证性,内部攻击者可以假扮服务器与用户建立会话密钥。后者破坏了协议最基本的对口令的安全保护,使得内部攻击者可以离线猜测组内所有用户口令。然后,本文提出了一个新的两方的匿名口令认证密钥协商协议:NAPAKE,并在Square Computational
Diffiee-Hellman困难假设以及Decision Inverted-Additive Diffie-Hellman困难假设下证明其安全性。同时,还进一步将其扩展为D-NAPAKE协议,以实现多方的匿名口令认证密钥协商,该协议可以抵抗上面的两个攻击。 |
| 学科领域 | 数据安全与计算机安全
|
| 语种 | 中文
|
| 内容类型 | 学位论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/81
|
| 专题 | 信息安全国家重点实验室
|
推荐引用方式
GB/T 7714 |
杨婧. 匿名凭证与匿名口令认证技术研究[D]. 中国科学院软件研究所5号楼. 中国科学院研究生,2009.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论