Helsinki会话密钥协商协议的应用和实现

摘要

随着Internet在我国的普及，网络应用日益广泛，越来越多的数据需要通过网络传输，为建立安全的网络体系，人们在电子商务、电子政务，军事通信等领域使用CA认证中心来保证数据的真实性和可靠性，从而为通过使用其它技术来保证网上传输数据的机密性、真实性、完整性和不可否认性，防范欺诈行为提供安全基础。 密钥协商是继加密和数字签名之后的密码学的基础之一，这种协议允许两个或更多的参与方通过敌方可控制的、不安全的网络相互交换信息、认证对方身份以及协商共用的会话密钥，协商的密钥可以用于今后各参与方间的秘密通讯。由于会话密钥由会话双方共同协商，从而保证了会话密钥生成的公平性；同时，双方均拥有相同的会话密钥，所有会话双方可以用效率很高的对称密钥密码算法来加密要传输数据；此外，由于每次协商的会话均不相同，确保了数据传输时能一次一密，为每次会话的内容提供了完善保密性，亦可防止敌方实施重放、伪造等一些攻击。因此，安全的密钥协商协议被认为是构建各参与方间安全通信的基石。 本文对协议的设计原则和设计目标进行了研究，为CA系统选取了合适的密钥协商协议并编程实现了该协议。主要工作如下。 首先，概述了密钥协商协议的研究背景、研究现状。 其次，讨论了密钥协商协议的安全性设计原则、设计目标。针对协议攻击的各种前提和假设，分析了RSA、AES、散列算法和数字信封等经典密码学算法和技术。 再次，本文在深入研究协议的设计原则以及设计目标的基础上，结合CA系统实现具体要求，选取Mitchell-Yeun对Helsinki协议的改进协议来产生CA与RA安全通信的会话密钥，并提出了一种密钥长度扩展算法，使该改进协议可以生成任意长度的会话密钥。 最后，在Windows环境下编程实现该协议，此外，在实现过程中使用一些安全措施来进一步加强敏感数据的安全。实验表明，该改进协议和本文提出的算法可以很好的达到系统的要求。

目录

文摘

英文文摘

论文说明：图表目录

声明

致谢

第一章绪论

1.1研究背景

1.2研究现状

1.2.1基本协议缺陷

1.2.2并行会话缺陷协议

1.2.3口令/密钥猜测缺陷

1.2.4陈旧消息缺陷

1.2.5内部协议缺陷

1.2.6密码系统缺陷

1.3本文的主要工作

1.4本文的主要符号说明

第二章 协议的安全性

2.1协议的安全性设计原则

2.2会话密钥协商协议设计目标

2.3对协议进行攻击的假设前提

2.4 Helsink协议及其安全性分析

2.4.1 Helsinki协议

2.4.2 Helsinki协议安全分析

2.5协议发展的新技术

2.6小结

第三章 协议中所涉及的关键技术

3.1现代密码体制

3.1.1对称密钥密码技术

3.1.2非对称密钥密码技术

3.2常用的加解密方案

3.2.1散列算法

3.2.2数字信封

3.2.3数字签名

3.3小结

第四章 协议涉及算法

4.1 RSA算法

4.1.1 RSA的安全性

4.1.2 RSA的速度

4.1.3 RSA的主要缺点

4.2 AES算法

4.3小结

第五章 会话密钥协议实现方案与测试

5.1实现背景-CA系统简介

5.2密钥协商协议的实现

5.2.1加密模块

5.2.2通信模块

5.2.3协议整体的实现

5.2.4会话密钥长度扩展模块

5.2.5加强数据安全模块

5.3密钥协商协议的测试

5.3.1测试平台

5.3.2测试方案

5.3.3测试功能描述

5.4测试结果

5.4.1测试界面

5.4.2数据保存文件

5.4.3测试结果

5.5安全性分析

5.5.1已达到的安全目标

5.5.2没有达到的安全目标

5.6小结

第六章 总结与展望

参考文献