硕士论文-adhoc多播安全与非传统安全研究

上海大学硕士学位论文AdHoc多播安全与非传统安全研究姓名：孙平申请学位级别：硕士专业：通信与信息系统指导教师：刘同佩20060101AdHoc多播安全与非传统安全研究作者：孙平学位授予单位：上海大学相似文献(10条)1.学位论文樊皓基于RSA的匿名双向认证系统的设计与实现2008公钥基础设施(PKI)理论解决了信息安全领域的信息加密、密钥交换、数字签名和匿名双向认证等诸多问题，目前已在商业上得到了广泛的应用。然而，PKI理论由于存在域认证中心(CA)，不适合在节点易被入侵、破坏的环境下使用。为了适应广泛的应用场景，本文提出了一个较为完整的基于RSA的无中心自适应匿名双向认证系统方案。研究工作和创新成果如下：第一，在PKI理论的基础上，首先将基于拉格朗R多项式的(t，n)门限理论、CompressedBloomFilters(CBF)、分布式RSA参数生成方法等理论进行研究和融合；其次，在详细分析分布式CA不同生成策略和签名方法的安全性、有效性的基础上，构建了一种可收缩的分布式CA构造算法，提出了一个较为完整的匿名双向认证方案。该方案除了自动继承PIG理论的各项优点外，还具备无中心、自适应、认证优化、可追踪等特点。第二，设计了一整套从系统初始化、运行到自重组的交互协议，解决了认证证书过程中的DoS攻击问题，避免了长时间使用相同伪名和证书而导致的统计分析泄密问题，实现伪名、证书变换的可追踪和分布式证书管理。第三，为了进一步提高系统自重组过程中的安全性，防止正确决议被分发节点篡改发布，本文提出了在一定概率范围内确保决议被正确发布的策略。第四，实现了原型系统程序，并通过对其的测试，验证了方案的安全性和可靠性。2.期刊论文崔国华.张伟.陈晶.姜凡.CUIGuo-hua.ZHANGWei.CHENJing.JIANGFanAdHoc中一种基于双向认证AODV协议的研究-计算机工程与科学2007,29(8)移动AdHoc网络是一种无中心自组织的多跳无线网络.由于无线介质的不可靠性和结点的移动性,以及网络中缺少基础设施,因此网络安全是一个严重的问题.路由的安全直接关系到网络的正常运行,在AODV的基础上,本文提出一种新的SAODV.这种协议利用双向认证和同时完成共享密钥的交换,保证了路由建立的正确性.最后对SAODV进行评估,给出了仿真结果.3.学位论文王丽华双向认证系统的研究与实现2007随着全球信息化的飞速发展，网络，作为一种重要的信息传递手段，已经成为现代人生活中不可或缺的一部分。尤其是近几年来，我国网络建设的普及范围越来越广泛，已经成为一个网络大国。伴随着蓬勃发展的网络而来的是令人担忧的网络安全问题，而事实上各种利用网络进行的违法行为也日益呈现上升趋势。作为网络安全技术重要组成部分的身份认证技术自然成为了人们关心的热门话题。口令认证是最常用的身份认证方式，而一次性口令由于其较高的安全性受到人们普遍关注。本文论述了一次性口令的原理及实现方式，通过分析比较几种常见的一次性口令认证技术，总结了现有一次性口令认证方式中存在的一些不足，并结合公钥加密及SSL协议的基本思想，设计了一种双向认证的一次性口令认证方案。文中对新方案的具体实现做了详细说明，并采用B/S模式对方案进行了实现。新方案中采用SSL，协议的思想安全地实现了服务器和客户端的密钥交换，确保了信息能准确无误地到达对方，并采用两个随机数来加强口令的随机性。整个系统具有简单灵活，实现成本低，安全性高等特点。4.学位论文谢寒冰基于双向认证的一次性口令认证系统的研究与设计2009随着计算机网络应用的日益深入，网络安全问题已成为不可忽视的一个问题，而事实上各种利用网络进行的违法行为也日益呈现上升趋势。网络的安全访问控制越来越重要，身份认证作为网络应用系统的首要屏障，目的是验证用户的真实身份，防止非法用户窃取敏感数据。口令认证是最常用的身份认证方式，而一次性口令由于其较高的安全性受到人们的普遍关注。本文论述了一次性口令的原理及实现方式，通过分析传统的一次性口令认证技术S/KEY和现有的一些结合密码算法的改进方案，总结出现有的认证方案中存在的一些不足，并结合对称加密算法DES和公钥密码算法RSA，设计了一种能够实现双向认证的一次性口令改进方案。文中对新方案原理做了详细的描述，对其系统的具体设计实现做了说明，并采用C/S模式对方案进行了编程实现，对B/S模式的实现做了设计和说明。新方案中采用RSA加密技术实现服务器和客户端的双向认证，采用客户端和服务器端都存储两个随机数来作为挑战信息，共享一个校验用随机数T及步长step以防止第三方破坏性攻击，采用DES加密技术实现认证后的一些附加功能，认证过程中实现了通信双方会话密钥K的传递，认证双方在通过身份认证以后，可以采用此会话密钥来加密用户在网络上传输的信息，从而保证了认证的连续性。整个系统具有简单灵活，实现成本低，安全性高等特点。5.期刊论文刘亚林.范平志.LiuYalin.FANPingzhiGSM-R双向认证与端到端加密-铁道通信信号2005,41(4)分析GSM-R移动通信系统中安全保密体系的特点和存在的安全隐患.针对单向认证无法避免假基站攻击的缺陷,讨论GSM-R中使用双向认证的思路.探讨基于端到端加密技术在GSM-R中构建安全虚拟专网的实现方法.6.学位论文冯新泉P2P网络中基于CL-PKC的文件共享系统2009随着P2P的即时通信、文件共享、流媒体播放以及协同办公等系统的迅猛发展，P2P技术已经对互联网产生了深刻的影响。但由于P2P网络自身的分散性、自治性、动态性和异构性等特点，使之面临很多安全的问题，这些安全问题极大地阻碍了P2P网络的发展。由于传统的公钥基础设施(PKI)繁杂的证书管理，基于身份的公钥密码体制(ID-PKC)所固有的密钥托管问题，使之都不能很好、有效地解决P2P网络的安全问题。本文深入研究P2P网络的相关技术，把基于无证书公钥密码体制(CL-PKC)的认证引入到P2P网络中，为解决P2P网络安全问题进行了一次积极地探索。本文系统地研究了P2P网络基于CL-PKC的认证原理，针对P2P网络的特点提出了基于CL-PKC的双向认证协议，然后搭建了P2P网络的文件共享系统，具体实现了基于CL-PKC的认证机制。主要做了如下的工作：1、研究了P2P网络中的安全签名、认证技术，在比较PKI，ID-PKC和CL-PKC各自优缺点的基础上，提出了P2P网络中一种基于CL-PKC的双向认证协议。2、详细分析了经典软件BitTorrent的工作原理与编码，JXTA协议，继而在Java环境下对建立一个基于JXTA平台的P2P文件共享系统进行了设计与实现，这为解决P2P网络安全问题提供了实践的平台。3、搭建了KGC服务器端，然后将基于CL-PKC的双向认证协议运用于文件共享系统，用于节点身份认证，实现了在P2P网络上的无证书认证机制；用数字签名和Hash方法实现了该文件共享系统的内容认证，保证了节点传输数据的可靠性、完整性。这为解决P2P网络安全的问题进行了尝试性的探索，也为其他网络安全的研究提供一些有价值的借鉴。7.学位论文胡奕结合Shamir门限的动态口令身份认证系统的研究与实现2007传统认证采用静态口令作为认证基础。由于静态口令的自身缺陷，在存储、传输和认证过程中容易遭到窃取、重放、篡改和猜测攻击，不能提供足够的认证安全。针对以静态口令为基础的传统认证的不足，动态口令技术引入了动态因子，使用公开并且经过严格验证的单向散列函数产生动态口令，基本克服静态口令的缺点，能提供较好的认证安全性。本文以身份认证和动态口令技术为研究重点。首先介绍了相关的网络安全问题，对身份认证和动态口令身份认证技术进行了综述，并分析了几种典型的身份认证协议和系统。其次在分析的基础上，结合Shamir门限提出一种新的动态口令身份认证协议-DPIA-ST，实现了客户方和服务方的双向认证，秘密信息的安全存储。该机制认证上不需要第三方可信机构，可以抵抗中间人攻击和重放攻击，并且运算量小，相比传统动态口令技术在安全性有较大提升。本文将DPIA-ST认证协议应用到教育单位的办公自动化系统中，设计实现了与LotusDomino平台相结合的认证系统。在系统实现上，使用异步通讯技术提高了系统效率，使用XML格式存储用户及认证数据，简化了数据操作，使用多个可选较长密钥长度的安全加解密函数提供更强的安全保证。认证系统能较好地满足应用上的安全需求。8.期刊论文王智文.刘美珍.WangZhiwen.LiuMeizhen无线局域网的安全与保密风险管理改进方案-网络安全技术与应用2006,(11)本文介绍了无线局域网的安全体系以及作为无线局域网通信标准采用的IEEE802.11系列所使用的安全措施,分析了现有安全措施存在的缺陷,并提出了自己的解决方案.9.学位论文田泽基于门限密码学的无线自组织网络安全机制的研究2007无线自组织网络是一种特殊类型的无线网络，和传统的移动无线网络不同，它们不需要任何固定的网络基础设施。事实上，节点之间是依靠网络中的其它节点来保持网络连通的。无线自组织网络在实际中有着重要的应用，比如军事、探险、紧急救援和其它对安全性比较敏感的场合。无线自组织网络存在的一个最主要的问题就是它们对针对网络安全的攻击非常脆弱，具体来说，就是对网络可用性、数据机密性、数据完整性、节点真实证、消息不可否认性的攻击，如何解决这些问题一直以来都是无线自组织网络的一个重要研究方向。由于无线自组织网络的脆弱性，解决上面的安全问题是一项非常有挑战性的工作。广泛应用于有线网络的一些安全方案，例如认证中心、Kerberos协议、RSA、ECDSA签名算法等，已经无法解决无线自组织网络中存在的安全问题。利用现有的密码学知识，结合无线自组织网络的特点，设计出安全有效的协议，这就是本篇论文研究的内容。本文首先介绍了在设计无线自组织网络的安全协议时常用到的一些密码学知识，包括椭圆曲线密码学、数字签名、秘密共享、门限密码学以及零知识证明，然后提出了两个新的安全协议。第一个协议是用于实现无线自组织网络中的用户认证。和以往提出的协议相比，该协议的优点是只需要用户记忆一个短密码，而不要求用户事先存储服务器的公钥。该协议能够防御离线和在线的字典攻击，即使用户选择的密码熵值较低，敌手也无法猜出。此外，该协议完成后，用户和服务器的身份都可以得到认证。第二种协议是用于实现无线自组织网络中的消息签名，该协议是基于椭圆曲线离散对数问题的。和其它基于离散对数的门限签名方案相比，该协议最大的改进就是去掉了生成签名期间服务器之间需要交互的限制，使得协议的通信量得到了极大的减小。并且，该协议能够防御针对签名算法的选择消息攻击。最后，本文分析了这两种协议的安全性和效率。结果表明，这两种协议都非常适合于应用在无线自组织网络的环境。10.期刊论文方俊一种基于挑战/应答模式的身份认证系统的研究与实现-计算机时代2009,(4)提出了一种新的基于挑战/应答模式认证方案,该方案能够有效地保护用户的身份信息,安全性高,能减轻客户机和服务器之间的通信开销和服务器端的运算量,能实现通信双方的相互认证功能,并提供了对假冒攻击、中间人攻击、重放攻击和小数攻击等各种攻击的防护手段,从而提高了认讧系统的安全性.最后对该方案的安全性和效率进行了剖析.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：46bfab58-a8c7-439a-bb95-9e0200b9c204下载时间：2010年10月1日