基于椭圆曲线动态口令身份认证方案的研究与实现-计算机应用技术专业论文.docxVIP

下载本文档

17
0
约4.26万字
约 62页
2019-03-30 发布于上海
举报
版权申诉

基于椭圆曲线动态口令身份认证方案的研究与实现-计算机应用技术专业论文.docx

1、本文档共62页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

摘要随着计算机和网络技术的蓬勃发展，人们的生活发生着翻天覆地的变化，网络开始成为人们生活的一部分，起着越来越重要的作用。电子商务的发展更是将网络的作用发挥到极致，然而网络中同时出现了很多的不法活动，如何保证网络信息安全则是每个人，每个企业，以及每个国家必须面对的问题。身份认证作为信息安全的第一道门槛，在保障系统安全时发挥着不可替代的巨大作用，如果身份认证系统被攻击者攻破，整个系统也就没有安全性可言，因此，其它一切安全服务都是建立在身份认证基础之上的，所以身份认证的安全性才至关重要。传统的身份认证方案一般采用静态口令的方式进行认证，这种方式简单易用，但是由于自身的安全缺陷，该认证方式并不能提供足够的安全性。动态口令的认证技术正是针对于静态口令的安全缺陷而提出的。其基本思想是在认证过程中加入不确定因素 (如时间，随机数 )来作为挑战，从而达到每次传递的口令都不相同，以此来提供安全性。本文首先分析了现今的各种认证技术，在分析了经典的认证方案之后，提出了一种基于椭圆曲线密码体制的动态口令认证方案，该方案以椭圆曲线加密体制为核心算法，相比与前人的 ElGamal 加密算法有更高的安全性，且密钥长度的增长速度较小。该方案解决了前人方案中遗留的服务器伪造攻击的问题，方案中使用随机数作为不确定因素，使得方案能够抵抗重放攻击，而且实现了服务器端和客户端的双向认证，同时结合智能卡和指纹识别进一步提高了认证方案的安全性，且在身份认证之后可以协商一个密钥保护以后的通信安全。关键词：椭圆曲线；动态口令；散列函数；身份认证 - 1 - Abstract With the rapid development of computer and network technology,peoples lives began to change in the earth-shaking. Network started to become part of peoples lives and play an increasingly important role. And the development of E-commerce makes the network very important. But at the same time there were a lot of illegal activities in the network，so how to ensure security of network information is that every person and business，as well as each country must face. Authentication as the first threshold of information security ， has played an irreplaceable role in protection of system security. If the authentication system has been overcome by an attacker，for the whole system，there will be no security to speak of. It can be seen that all other security services are built on the basic of Authentication. Therefore，the security of identity authentication is crucial. Traditional authentication scheme use static password to do the authentication job for its Easy-to-use. However，due to their own safety shortcomings，this authentication method does not provide adequate security. To solve its defect dynamic password authentication was proposed. Its basic idea is to join the authentication process uncertainties (such as time，random number) as a challenge.