IHO S审审63数据保护方案的安性分析及改进.docx

目录 目录 第一章 绪论 1 1.1 背景介绍 1 1.2 研究内容和主要成果 1 1.3 论文章节安排 2 第二章 密码学的基本概念和基础理论 .. 4 2.1 密码体制概述 4 2.2 BLOWFISH 分组密码算法 6 2.3 HASH 函数 9 2.4 数字证书与身份认证 14 2.5 DSA 数 字 签 名 算 法 15 2.6 本章小结 17 第三章 IHO S-63 数据保 护方案概述 ... 18 3.1 综述：发展与现状 18 3.2 IHO S-63 数据保护方案的相关术语 19 3.3 IHO S-63 数据保护方案的各方角色与相应职责分析 19 -IV - 3. 3.3.1 方案管理员 SA 20 3.3.2 数据服务方 20 3.3.3 数据客户方 20 3.3.4 设备制造商 OEM 20 3.4 IHO S-63 数据保护方案的流程分析 21 3.4.1 用户许可模块 21 3.4.2 单元许可模块 23 3.4.3 签名及认证模块 25 3.5 本章小结 34 第四章 IHO S-63 数据保护 方案安全性分析 35 4.1 数据必威体育官网网址性安全分析 35 4.1.1 对 Blowfish 算法的穷举攻击和差分攻击 36 4.1.2 压缩技术去除冗余信息 36 4.1.3 密码分组链接模式 36 4.2 数据完整性安全分析 38 4.3 认证安全分析 39 -V - 4. 4.3.1 基于硬件及公钥证书的身份认证 39 4.3.2 单向认证 40 4.3.3 管理员 SA 与 CA 40 4.4 不可否认性安全分析 40 4.5 本章小结 41 第五章 IHO S-63 数据保 护方案的改进 . 42 5.1 前向安全的数字签名 42 5.1.1 前向安全数字签名的实质 42 5.1.2 一种改进的前向安全数字签名方案 43 5.2 单元密钥的改进实现 47 5.3 随机填充改进 49 5.4 安全参数 M_KEY 的改进 49 5.5 本章小结 50 第六章 总结与展望... 51 6.1 总结 51 6.2 展望 51 -V I- 参考 参考文献 52 致谢 55 攻读学位期间发表的学术论文 56 -V II - 第一章 绪论1. 第一章 绪论 1.1 背景介绍 版权侵犯和盗版是数字时代中普遍存在的问题，电子海图 E N C 也不能幸免于难。 非官方发布的海图信息除了造成经济损失之外，还存在重大安全隐患。为了实现全 球电子导航数据库的无缝链接、让设备制造商开发出实用的应用软件，同时改善电 子海图的易操作性，需对电子海图的安全方案实行集中管理。 为了加密保护电子海图信息避免非授权复制，同时确保电子海图信息的权威性、 来源真实性和数据完整性，国际海道测量组织 IH O 制定了数据保护方案。该方案基 于可提供电子海图服务的 PR IM A R 和 PR IM A R -STA VA N G ER 保护方案发展而来， 于2003年成为IH O 的官方标准，称为IHO S-63 数据保护方案第一版[1]。 该数据保护方案有以下三个目的： 1. 对电子海图信息进行加密保护，避免对数据的非授权复制。 2. 通过数字签名的使用，确保电子海图的消息来源是经过认可并且数据是完整的。 3. 用户只能选择性的访问已授权访问的电子海图信息。 密码体制里常见的安全服务包括：必威体育官网网址性、完整性、可认证性和不可否认性[32]。 在 IH O S-63 数据保护方案中，采用 B low fish 算法对电子海图信息、硬件标识符和 单元密钥进行加密保护，保证机密性，避免对数据的非授权复制；通过管理方、数 据服务方的公钥证书以及硬件标识符进行身份认证；通过 D SA 数字签名算法和 C R C 循环冗余校验来确保传输数据的完整性；通过 D SA 数字签名算法满足不可否认性。 1.2 研究内容和主要成果 本论文主要阐述了 IH O S-63 数据保护方案的具体内容和流程模块，从中对方案 -1 - 管理员、 管理员、数据服务方、数据客户方和设备制造商这四方参与者的权利及责任进行了 归纳总结。并从数据必威体育官网网址性、数据完整性、认证、不可否认性这四个安全服务方面 分别对方案进行了安全性分析。 为获得更高的安全性，本文对 IH O S-63 数据保护方案进行了改进。改进后，前 向安全数字签名所提供的安全服务使得即使在方案管理员或数据服务方密钥泄漏的 情形下，攻击者也不可伪造之前的海图信息签名文件，数据服务方、管理员