跳到主要內容

臺灣博碩士論文加值系統

(44.201.99.222) 您好!臺灣時間:2022/12/05 21:53
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:江政育
研究生(外文):Cheng-Yu Chiang
論文名稱:簡易群體通行碼認證之金鑰交換協定
論文名稱(外文):Simple Group Password-Based Authenticated Key Agreement without Server Public Keys
指導教授:李添福李添福引用關係
指導教授(外文):Tian-Fu Lee
學位類別:碩士
校院名稱:立德大學
系所名稱:資訊科學與應用研究所
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2009
畢業學年度:97
語文別:中文
論文頁數:47
中文關鍵詞:網路安全相互驗證簡易通行碼群組金鑰金鑰交換
外文關鍵詞:Simple PasswordGroup KeyKey ExchangeNetwork SecurityMutual Authentication
相關次數:
  • 被引用被引用:1
  • 點閱點閱:259
  • 評分評分:
  • 下載下載:26
  • 收藏至我的研究室書目清單書目收藏:0
網路發展迅速,資訊產業的發展大大提升了民眾的生活品質,即使在經濟不景氣的時期,網路通訊也可以逆勢成長。隨著時代的潮流變遷,愈來愈多便利服務出現在我們的生活上,電腦網路與手機日益便利,加深了使用者對於資料保護的重視,使得密碼學技術常應用於日常生活中,包括網路購物、網路銀行、網路報稅…等網路活動。
  群體通行碼認證金鑰交換協定(Group Password-Based Authenticated Key Agreement, GPAKE ) 為群組使用者利用通行碼通過驗證後,群組使用者便可共同建立一把會議金鑰,並利用此會議金鑰加解密傳輸資訊,使其能安全通訊。為提升安全性,大部分的研究大多使用公開金鑰之技術或是通行碼必須事先分享。然而,公開金鑰的使用不僅造成使用者計算量的負擔,在維護上更是不易,並且又必須使用額外的設備去維護這些公開金鑰系統。
  本研究將提出一簡易群體通行碼認證之金鑰交換協定 (Simple Group Password-Based Authenticated Key Agreement, SGPAKE )。在所提之群體通行碼認證之金鑰交換協定,不需要使用到公開金鑰之技術,群組使用者僅需要記憶一組容易記憶的通行碼 (weak password),即可與驗證伺服器相互認證身分,並與群組使用者產生共同的會議金鑰做為之後的通訊傳輸。因此,在此所提之群體通行碼認證之金鑰交換協定不僅提升了使用者的便利性,並且不失其安全性。
he group password-based authenticated key agreement (GPAKE) allows a group of users to establish a common session key by using the password authentication. Then, the group of users can securely communicate by using this session key. In order to provide higher security, most approaches about GPAKE use the public key infrastructure (PKI). However, it not only increases the users’ overheads, but also requires to maintain the public key system.
This thesis proposes a simple group password-based authenticated key agreement (SGPAKE) protocol. The proposed SGPAKE protocol does not require using the server or users’ public keys. The users only remember their weak passwords, can authenticate each other, and obtain a common session key. Then, these users can securely communicate by using this session key.
Therefore, the proposed SGPAKE protocol not only provides communicating users with convenience, but also keeps the security properties.
目錄
中文摘要.......................................................i
英文摘要..................................................... iii
誌謝..........................................................v
目錄..........................................................vi
圖目錄.......................................................viii
表目錄........................................................ix

第壹章 緒論...................................................1
第一節 研究背景...........................................1
第二節 背景知識...........................................2
第三節 相關研究..........................................14
第四節 研究方法..........................................16
第五節 論文架構..........................................17

第貳章 文獻研究...............................................18
第一節 符號表............................................18
第二節 SPAKE............................................19
第三節 GPAKE............................................21
第四節 PCGKA...........................................24
第五節 PGKAE...........................................26
第六節 Diffie-Hllmen Problem................................30
第七節 Group Diffie-Hellmen Problem .........................32


第參章 Proposed Simple Group Password-Based Authenticated Key Agreement.............................................34
第一節 本研究之協定......................................34

第肆章 安全性分析與討論.....................................37
第一節  安全性分析部分...................................37
第二節 效能分析部分.....................................40

第伍章  結論.................................................42
參考文獻.....................................................43

個人簡歷.....................................................47
丁建華(2003),一個利用智慧卡之遠端雙向認證與金鑰交換的有效機制,國立台灣科技大學資訊工程系碩士學位論文。

內政部入出國及移民署(2008),資訊安全本質,內政部入出國及移民署全球資訊網http://www.immigration.gov.tw/aspcode/SecurityAnn.asp。

王偲穎(2005), 動態會議金鑰分配機制之研究,世新大學資訊管理學系碩士學位論文。

巫坤品和曾志光 (譯) (2002),密碼學與網路安全原理與實務,臺北:碁峰資訊股份有限公司。原著:William Stallings. (2001),”Cryptography and Network Security Principles and Practice – Second Edition”,出版地不詳:出版公司不詳.

吳威震(2004),多重伺服器驗證機制之研究,世新大學資訊管理學系碩士學位論文。

林祝興和張真誠(2006),資訊安全技術與應用,臺北:全華書局。

金永昌(2009),適用於高維度圖形的群體通行碼認證金鑰協定之設定,立德大學資訊傳播學系研究所。

張真誠、林祝興和江季翰(2000),電子商務安全,臺北:松崗書局。

張德竟(2001),以密碼為基礎的動態會議金鑰系統,交通大學資訊科學系碩士論文。

張榮吉(2002),在Ad hoc 網路環境下建立共同金鑰技術,淡江大學資訊工程學系碩士論文。

陳嘉宏(2002),使用ElGamal 加密機制的通行碼驗證與金鑰交換協定,國立交通大學資訊科學研究所碩士學位論文。

陳彥學(2003),資訊安全理論與實務,臺北:文魁書局。

陳建銘(2003),以赫序函數為基礎的通行碼身份認證協定之研究,天主教輔仁大學資訊工程研究所碩士學位論文。

陳帥名(2004),免儲存驗證資訊之通行碼身份認證協定,天主教輔仁大學資訊工程研究所碩士學位論文。

溫富權(2006),何謂"電子商務",IT邦部落格http://blog.ithome.com.tw/index.php?op=ViewArticle&articleId=927&blogId=261。

楊中皇和李佳砥]2008),「以IC卡為基礎的安全即時通訊系統之設計與實現」,2008聯合國際研討會,輔仁大學。

楊中皇(2008),網路安全理論與實務,臺北:學貫書局。

對稱和非對稱式加密的說明(2007),Microsoft,(作者不詳)
http://support.microsoft.com/kb/246071/zh-tw。

信息、計算機和網路安全術語詞典(2009),網路大典,(作者不詳)http://www.networkdictionary.cn/security/r.php 

賴溪松、韓亮和張真誠(2003),近代密碼學及其應用,臺北:旗標書局。

顧維棋、陳建銘和蔡濠全(2003),「以赫序函式為基礎的通行碼身份認證協定」,Communication of the CCISA,第九卷第三期, 32-42頁。

Abdalla, M. & Pointcheval, D. (2005), “Simple password-based encrypted key exchange protocols”, Topics in Cryptology – CT-RSA,vol. 3376 of Lecture Notes in Computer Science, 191-208.

Abdalla, M., Chevassut, P-A., Fouque, & Poincheval, D. (2005),“A simple threshold authenticated key exchange form short secrets,” in Proc. ASI-ACRYPT 2005, LNCS ,3788, 566-584.

Abdalla, M., Bresson, E., Chevassut, O., & Pointcheval, D. (2006), “Password-based group key exchange in a constant number of rounds, public-key” Cryptography – Proceedings of PKC ’06 ,24-26.

Bellare, M., Pointcheval, D., & Rogaway, R. (2000), “Authenticated key exchange secure against dictionary attacks” in Proceedings of Eurocrypt 2000, LNCS , 1807, 139-155.

Bresson, E., Chevassut, O., & Pointcheval, D. (2002), “The group diffie-hellman problems”, Workshop on Selected Areas in Cryptography 2002 LNCS, 2595, 325-338.

Bresson, E., Chevassut, O., & Pointcheval, D. (2002), “Group diffie-hellman key exchange secure against dictionary attack”, in Proceedings of Asiacrypt 2002, LNCS 2501, 497-514.

Bresson, E., Cheassut, O., & Pointcheval, D. (2003), “Proof of secutity for password-based key exchange”, in Proceedings of ACM CCS 2003, 241-250.

Byun, J. W., Lee, D. H., & Lim J. I. (2006), “Security analysis and improvement of a gateway-oriented password-based authenticated key exchange protocol”, IEEE COMMUNICATIONS LETTERS, 10(9), 683-685.

Diffie, W., & Hellman, M. E. (1976), “New direction in cryptography”, IEEE Trans.61 On Information Theory, 22(6), 644-654.

Dutta, R., & Baura. R. (2006) “Password-based encrypted group key agreement”, International Journal of Network Security, Vol.3(1), 23-34.

Jeong, I. R. & Lee, D. H. (2007), “Key agreement for key hypergraph”, Computers & Security, 26, 452-458.

Lin, Chun Li., Sun, Hung Min & Hwang, Tzonelih. (2001), “Attacks and solutions on strong-password authentication”, IEICE Transaction on Communication, E84 B(9), 2622-2627.

Tsuji, Takasuke., & Shimizu, Akihiro. (2004), “One-time password authentication protocol against theft attacks,” IEICE Transaction on Communication, E87-B(3), 523-529.

Tian-Fu Lee., Tzonelih Hwang., & Chun-Li Lin. (2004),”Enhanced three-Party encrypted key exchange without server public keys”, Computers & Security 23,571-577.

Wu, S., & Zhu, Y. (2009) “Effcient solution to password-based key exchange for large groups”, Journal of Networks, Vol.4(2), 140-147.
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top