分布式环境下的安全认证技术研究
文献类型:学位论文
| 作者 | 彭华熹 |
| 学位类别 | 博士 |
| 答辩日期 | 2007-05-27 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 软件研究所 |
| 关键词 | 认证 基于身份的密码体制 多信任域认证 匿名性 |
| 其他题名 | Research on Authentication Technology for Distributed Environments |
| 中文摘要 | 随着互联网的不断发展,分布式网络环境的开放性、分散性、信任的非集中性等特性使得其安全性问题受到人们越来越多的关注。而认证问题是其安全问题中首要考虑的问题,本文在已有相关研究的基础上,对分布式网络环境下的信任机构安全、多信任域身份认证、匿名性保护等认证问题进行了分析和研究,并提出了相应的改进方案以及解决方案,有效促进了分布式网络环境下认证系统安全性的完善。本文围绕上述关键问题进行了研究,并取得了一系列成果: (1)信任机构安全是认证系统的安全基础,信任机构掌握着认证系统的核心秘密,为认证系统承担密钥分发的重任。分析了现有方案单点失效的安全缺陷,利用基于身份的密码体制(IDPKC)、秘密分享技术、门限密码技术等研究并提出了实用的基于身份的可扩充的弹性密钥分发方案。该方案取消了集中式的密钥分发中心,分布式生成和管理密钥信息,提高了密钥的安全性;并且该方案提供了部分密钥的验证机制,可及时发现恶意的内部攻击者;同时,该方案还提供了部分密钥更新机制,实现了可扩充性,增强了密钥分发方案的可靠性。 (2)分析了在分布式网络环境下,用户主体和资源的非集中化管理、移动性等特点对多信任域认证以及匿名性的安全需求,指出了一个典型的匿名跨域认证方案的匿名性安全缺陷,并且在原有方案的基础上提出了一个改进方案,最后对改进方案进行了安全性分析,分析表明,改进后的方案具有很强的匿名性,能满足匿名无线网络认证的安全需求。原有跨域认证方案的安全缺陷有一定的代表性,表明该多信任域认证模型或方案构造的复杂性,有待进一步研究。 (3)在对上述现有跨域认证协议分析的基础上,分析了多信任域的网络环境给认证模型带来的安全需求,利用IDPKC简单、灵活的优点,避免了传统基于证书的PKI体系带来的系统成本高、证书链处理和传输代价大等弊端;基于CK模型采用模块化的方式构造了一个具有匿名性的基于身份的多信任域认证模型(IDAM-MA),该方案在匿名性上具有较高的安全性,最后用形式化的方法对该模型的认证和匿名安全性进行了详细的分析和证明,分析表明该模型具有较高的实用价值。 (4)在上述基于身份的多信任域认证模型的基础上,针对原有方案可能存在的一些安全性和效率问题,从新的角度考虑匿名性的构造,提出了新的可追踪的身份隐藏方案,该方案降低了对本地域认证服务的安全性依赖,较好的解决了多信任域认证过程中的匿名性问题,更具实用性。 总的来说,本文分析了分布式网络环境对认证技术的安全需求,针对其中信任机构安全、多信任域认证、匿名性保护等关键问题进行了研究,并提出了实用的解决方案,可以为一些典型的分布式网络环境(如Internet Web,网格网络,无线网络等)中认证模型的设计和实现提供借鉴。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 121 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/7006]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 彭华熹. 分布式环境下的安全认证技术研究[D]. 软件研究所. 中国科学院软件研究所. 2007. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。