椭圆曲线在无线安全中研究.pdf

重庆大学
硕士学位论文
椭圆曲线在无线安全中的研究
姓名:王颖学
申请学位级别:硕士
专业:计算机系统结构
指导教师:廖晓峰
20070410
摘要椭圆曲线密码体制是目前公钥体制中每比特密钥安全强度最高的一种密码体制。在相同安全强度条件下,椭圆曲线密码体制具有较短的密钥长度,较少的计算量、存储量和较小的带宽等诸多优点。目前,椭圆曲线密码体制已经被许多国际标准化机构作为标准化文件向全球颁布,被认为是下一代最通用的公钥密码系统,特别是在无线环境中有着广泛的应用前景。目前电子商务等领域中均使用以证书为基础的公钥密码系统来解决相关的安全问题。但是由于无线环境与有线环境之间存在着不可忽略的差异,如:较小的带宽、传输时有较大延迟、易断线、移动设备存储能力较低以及电力不足等,因此有线环境中的诸多安全体制是不适应于无线环境的。本文从身份认证体制入手,研究适合于无线环境的安全体制。本文首先介绍了与论题密切相关的椭圆曲线密码体制,然后就目前典型的身份认证算法和协议及其在无线环境中的应用进行了详细分析,最后结合椭圆曲线密码体制与自我验证的身份认证公钥密码系统,建立了一个基于“蛲衷睬线的自我验证身份认证方案。本文主要工作如下:①本方案选用基于“蛏系耐衷睬咦魑C苈胙Щ。虼司哂型衷曲线密码系统密钥较短、运算效率较高的优点,这非常适合于无线环境:②本方案讨论了常见的主要快速标量乘法,对其中的两个算法做出进一步讨论和改进,加快运算速度以适应无线环境。③采用自我验证的身份认证体制,不使用证书就可以验证公钥的有效性,减少了验证证书的操作,节省了计算时间;④由于不使用证书,因此认证中心不必费时费力去维护证书目录,减少了认⑤在身份认证的过程中同时进行了公钥有效性验证。通过对此方案安全性与复杂度的分析可知,此方案可有效减小密钥大小和运算复杂度、降低传输成本,因此非常适用于无线环境中。关键词:椭圆曲线公钥密码,标量乘法,身份认证体制,无线环境证中心的操作;重庆大学硕十学位论文中文摘要
④琭”瑃“琧①②③⑤甅:.重庆大学硕士学位论文英文摘要.,瑂.,瑃,瑃甀,.瑅,,:,.:;Ⅱ
髓重庆大学硕士学位论文英文摘要.,.:,,
学位论文作者签名:互毙婚独创性声明学位论文版权使用授权书签字日期:≯岬年潞耄学位论文作者签名:互较学中不包含其他人已经发表或撰写过的研究成果,也不包含为获得重废太堂重废太堂本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。保密年解密后适用本授权书。胫辉谏鲜鲆桓隼ê拍诖颉”导师签名:签字日期:年尹月:本学位论文作者完全了解本学位论文属于不保密。年聑
髀研究背景与主要问题椭圆曲线密码体制随着网络技术的迅猛发展,人们的通讯也从有线发展到无线的传输方式,而移动通信与电子商务的结合,更是引发了世纪移动电子商务的风潮。如今,几乎每个人都随身携带着一个移动设备,如手机、取P畔⒉档牟欢戏⒄梗使人们手中的移动设备所提供的服务越来越多样化,然而其中的安全问题也越来越突出。移动设备由于地域、设备的限制,其通讯效果往往不是很理想,尤其是在通讯带宽不足的条件下将大大影响传输效果。此外,它还具有存储容量较小、计算速度较慢、传输时出现较大延迟等特点,因此,有线环境中的很多机制都不适用于无线环境,研究无线环境下的安全且有效的机制是刻不容缓的。而作为安全系统中的第一道关卡,身份认证机制在安全性要求比较高的电子商务系统中尤目前所身份认证安全机制基本上都是基于美国谎д咚岢龅腞算法。但是,先进的椭圆曲线公钥密码体制衷谝丫玫搅耸澜缟瞎惴旱娜峡伞许多国际标准化组织⒐ひ到纭⒔鹑诮纭⑸桃到绲已将各种椭圆曲线密码体制作为其标准化文件向全球颁布。椭圆曲线密码体制以其密钥长度较短、运算效率较高等优点逐步占领了移动通信的安全领域阵地。目前广泛适用于无线环境的U馐且恢挚7攀降谋曜嘉尴咝椋渲械无线安全传输层为无线通讯提供了安全保证。是由榉⒄苟来的,其中的身分认证与谎际腔谥な榈姆绞剑吹蓖缟系牧礁鲇没想要进行通信时,必须先互相验证对方的身份,他们验证对方身份是通过一个可信任的第三方所发放的身份证明来实现的,这个证明就是数字证书。而这个可信任第三方,也就是认证中一负责用户证书及密钥的管理工作。认证中心之间还可能存在薏阶层关系,用户验证证书时就需要逐层验证。如此繁琐的工作将大