身份的否认认证协议仿真实现(源码)
随着网络科技的进步,几乎所有的活动或者商务处理都离不开网络,比如电子投票系统,网上商业谈判等等。但网络是一把双刃剑,由于数据传输不稳定性,以黑客,计算机破坏,计算机病毒等不同种类的危害给个人和企业政府等带了巨大的危机。要保证网络能够安全通信,实现安全商业机密活动或者个人业务处理,研究人员就想到了使用密码技术来保证活动的安全-可否认认证(Deniable Authentication)协议。由于信息化不断的发展,技术工作者针对不同的领域和差别提出了很多的有关可否认认证协议,极大地丰富了协议的多样性。本文主要探讨了基于身份的可否认认证协议仿真与实现,主要设计了Li,Xiong和Jin给出的基于身份的可否认认证协议的安全模型并提出了一个高效的基于身份的可否认认证协议(记为LXJ协议)。包括论文从一开始对否认认证应用案例及相关背景的介绍,再到否认认证协议及其相关理论的介绍,并具体讨论了LXJ协议的相关介绍与研究,最后介绍了实现本协议所需要的安装环境及步骤,并给出了相应的程序代码和运行结果。关键词 信息安全,可否认认证,LXJ协议
目 录
1 引言 1
1.1 课题研究背景 1
1.2 课题研究意义 2
2 可否认认证协议的研究现状 3
2.1 交互式可否认认证协议的发展 3
2.2 非交互式可否认认证协议的发展 3
3 可否认认证协议及其相关理论介绍 4
3.1 协议组成 4
3.2 形式化模型 5
3.3 协议的安全性 5
4 基于LXJ协议的介绍与研究 7
4.1 Hash函数 7
4.2 双线性对及签名介绍 7
4.3 LXJ协议的算法组成 8
4.4 LXJ协议的正确性 9
4.5 LXJ协议可否认性的计算 9
5 PCB库的使用和安装 10
5.1 PCB库的相关理论及介绍 10
5.2 配置开发环境 11
5.3 执行配对运算 12
5.4 初始化函数 13
6 协议实现 15
6.1 *好棒文|www.hbsrm.com +Q: &351916072&
LXJ协议测试 15
6.2 LXJ协议执行结果 18
结 论 20
致 谢 22
参 考 文 献 24
1 引言
1.1 课题研究背景
据中国互联网络信息中心最新发布的消息显示,我国互联网普及率高达30%。同时,我国网民数量达到4亿,宽带网名数达到3.7亿。通过数据我们可以看出,社会进入了网络信息时代。
随着网络科技的进步,几乎所有的活动或者商务处理都离不开网络,比如网上竞选投票系统这种竞争比较激烈的比赛中保障选票的安全性,在网上商业会议交流也可保障机密不被泄露等等。但网络是一把双刃剑,由于数据传输不稳定性,以黑客,计算机破坏,计算机病毒等不同种类的危害给个人和企业政府等带了巨大的危机。要保证网络能够安全通信,实现安全商业机密活动或者个人业务处理,研究人员就想到了使用密码技术,不可否认认证协议来保证活动的安全。
然而在实际应用中,比如商务活动,事务处理等不同的应用环境所面对的需求有很大的不同,比如在多项式网络中,需要解决的是有效的保证对网络的保护以及对资源进行安全访问,所以在多项式网络中要求能够达到认证的要求并且保证私钥的安全。比如在电子商务或商业交易中,买家和卖家所想知道的是货物的等价交换,还有此类交易要能给双方一个处理在交易过程中产生问题解决的方案或手段,因此这类商务交易应该满足其原子性和不可否认性,可是,不可否认性很难保证用户的隐私或信息泄露,所以并不适用,这时就需要一种新的协议,可否认认证(deniable authentication)协议,相比较不可否认协议,此协议有更大的优势和用处。
比如说在电子投票中,此协议要求投票者比如Apple和统计票数的人比如Bubble要互相了解双方的身份,此外,为了防止Apple可能会受到第三者的威胁,出于投票者的安全考虑,统计票数的Bubble是不能够像其他人包括第三者透露Apple所投的票,而且Bubble也无法拿出充足的证据来向第三者证明,从而保证了在电子投票中的公平性和投票者的安全性。
随着网络时代的发展,像电子竞标,电子商务,电子投票等等使用的频率很高,范围也很广,所以必须要设计像可否认认证这样具有保护用户隐私的协议,已达到日益增长的网络安全要求。
1.2 课题研究意义
此协议有如下优势:
(1)允许接收者鉴别给定消息的来源;
(2)接收者不能向第三方证明给定消息的来源。
Apple是一个持有投票权利的参与者,而Bubble是主持并有决策这次投票结果的总负责人,由Bubble来负责统计最后的投票结果。可是,Apple在准备投出自己想要投的一票的时候被他的仇人Cat盯上了,Cat命令他要按照自己的意愿投票,而Apple却不希望这样,Cat要求Apple将投票和认证码一起发给Bubble,以便向Bubble证实这张投票的意愿确实来自于Apple,此时,为了保障Apple的安全,并且投出Apple想要的一票,就需要用到可否认认证协议,这样就可以投出自己想要的一票,并且负责人Cat无法向Bubble证明Apple没有按照自己的意愿来投票,而Apple就可以欺骗Bubble说已经按照他的意愿投票,Bubble也无从查起,从而保证了Apple的投票权利和人身安全。再比如商业交涉中,对于其中一个公司A的一个产品或一块地皮的持有权,另一家公司B想与其合作,买下那个产品或地皮从而使自己公司有更大的发展空间,这时就要谈价格的问题,B公司首先提出一个他认为合理并且能够承受的价格给A公司,而A公司无法衡量着个产品或这块地皮的具体价值,不敢贸然同意,就想将B公司给出的价格告诉其他想买这个产品或地皮的公司,通过其他公司给出的价格从而推论出一个更有利于自己的价格,B公司当然明白这个道理同事也不希望此事情发生,这时可否认认证就发挥了作用,因为此协议会让A公司生成和B公司一样的售价和认证码,这样即使A公司再怎么为自己辩解,也因证据充分而无法得到其他公司的信任,从而让A公司只能按照B公司所提议的价格售出[4]。通过举出的案例我们可以看出可否认认证协议在此类活动中占有不可或缺的地位。
在交互式可否认认证协议中,发送者和接收者需要发送两条或是两条以上的消息。在非交互式可否认认证协议中,发送者只需要发送一条消息,接收者不需要发送消息。
目 录
1 引言 1
1.1 课题研究背景 1
1.2 课题研究意义 2
2 可否认认证协议的研究现状 3
2.1 交互式可否认认证协议的发展 3
2.2 非交互式可否认认证协议的发展 3
3 可否认认证协议及其相关理论介绍 4
3.1 协议组成 4
3.2 形式化模型 5
3.3 协议的安全性 5
4 基于LXJ协议的介绍与研究 7
4.1 Hash函数 7
4.2 双线性对及签名介绍 7
4.3 LXJ协议的算法组成 8
4.4 LXJ协议的正确性 9
4.5 LXJ协议可否认性的计算 9
5 PCB库的使用和安装 10
5.1 PCB库的相关理论及介绍 10
5.2 配置开发环境 11
5.3 执行配对运算 12
5.4 初始化函数 13
6 协议实现 15
6.1 *好棒文|www.hbsrm.com +Q: &351916072&
LXJ协议测试 15
6.2 LXJ协议执行结果 18
结 论 20
致 谢 22
参 考 文 献 24
1 引言
1.1 课题研究背景
据中国互联网络信息中心最新发布的消息显示,我国互联网普及率高达30%。同时,我国网民数量达到4亿,宽带网名数达到3.7亿。通过数据我们可以看出,社会进入了网络信息时代。
随着网络科技的进步,几乎所有的活动或者商务处理都离不开网络,比如网上竞选投票系统这种竞争比较激烈的比赛中保障选票的安全性,在网上商业会议交流也可保障机密不被泄露等等。但网络是一把双刃剑,由于数据传输不稳定性,以黑客,计算机破坏,计算机病毒等不同种类的危害给个人和企业政府等带了巨大的危机。要保证网络能够安全通信,实现安全商业机密活动或者个人业务处理,研究人员就想到了使用密码技术,不可否认认证协议来保证活动的安全。
然而在实际应用中,比如商务活动,事务处理等不同的应用环境所面对的需求有很大的不同,比如在多项式网络中,需要解决的是有效的保证对网络的保护以及对资源进行安全访问,所以在多项式网络中要求能够达到认证的要求并且保证私钥的安全。比如在电子商务或商业交易中,买家和卖家所想知道的是货物的等价交换,还有此类交易要能给双方一个处理在交易过程中产生问题解决的方案或手段,因此这类商务交易应该满足其原子性和不可否认性,可是,不可否认性很难保证用户的隐私或信息泄露,所以并不适用,这时就需要一种新的协议,可否认认证(deniable authentication)协议,相比较不可否认协议,此协议有更大的优势和用处。
比如说在电子投票中,此协议要求投票者比如Apple和统计票数的人比如Bubble要互相了解双方的身份,此外,为了防止Apple可能会受到第三者的威胁,出于投票者的安全考虑,统计票数的Bubble是不能够像其他人包括第三者透露Apple所投的票,而且Bubble也无法拿出充足的证据来向第三者证明,从而保证了在电子投票中的公平性和投票者的安全性。
随着网络时代的发展,像电子竞标,电子商务,电子投票等等使用的频率很高,范围也很广,所以必须要设计像可否认认证这样具有保护用户隐私的协议,已达到日益增长的网络安全要求。
1.2 课题研究意义
此协议有如下优势:
(1)允许接收者鉴别给定消息的来源;
(2)接收者不能向第三方证明给定消息的来源。
Apple是一个持有投票权利的参与者,而Bubble是主持并有决策这次投票结果的总负责人,由Bubble来负责统计最后的投票结果。可是,Apple在准备投出自己想要投的一票的时候被他的仇人Cat盯上了,Cat命令他要按照自己的意愿投票,而Apple却不希望这样,Cat要求Apple将投票和认证码一起发给Bubble,以便向Bubble证实这张投票的意愿确实来自于Apple,此时,为了保障Apple的安全,并且投出Apple想要的一票,就需要用到可否认认证协议,这样就可以投出自己想要的一票,并且负责人Cat无法向Bubble证明Apple没有按照自己的意愿来投票,而Apple就可以欺骗Bubble说已经按照他的意愿投票,Bubble也无从查起,从而保证了Apple的投票权利和人身安全。再比如商业交涉中,对于其中一个公司A的一个产品或一块地皮的持有权,另一家公司B想与其合作,买下那个产品或地皮从而使自己公司有更大的发展空间,这时就要谈价格的问题,B公司首先提出一个他认为合理并且能够承受的价格给A公司,而A公司无法衡量着个产品或这块地皮的具体价值,不敢贸然同意,就想将B公司给出的价格告诉其他想买这个产品或地皮的公司,通过其他公司给出的价格从而推论出一个更有利于自己的价格,B公司当然明白这个道理同事也不希望此事情发生,这时可否认认证就发挥了作用,因为此协议会让A公司生成和B公司一样的售价和认证码,这样即使A公司再怎么为自己辩解,也因证据充分而无法得到其他公司的信任,从而让A公司只能按照B公司所提议的价格售出[4]。通过举出的案例我们可以看出可否认认证协议在此类活动中占有不可或缺的地位。
在交互式可否认认证协议中,发送者和接收者需要发送两条或是两条以上的消息。在非交互式可否认认证协议中,发送者只需要发送一条消息,接收者不需要发送消息。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/jsjkxyjs/1499.html
