|
基于橢圓曲線密碼體制的網(wǎng)絡身份認證系統(tǒng)研究
(作者未知) 2009/6/30
(接上頁)先與代理服務器建立一個TCP連接�����,通常SOCKS端口為1080����,通過安全隧道,代理服務器認證并接受所有來自客戶端軟件的通信�。若身份得以認證,則安全服務器將請求遞交應用服務器�����,處理請求后并將結(jié)果返回安全服務器�����,安全服務器將此結(jié)果返回給客戶端�����。
安全代理服務器在確認客戶端連接請求有效后接管連接,代為向應用服務器發(fā)出連接請求�,安全代理服務器應根據(jù)應用服務器的應答,決定如何響應客戶端請求�,代理服務進程應當連接兩個連接,客戶端與代理服務進程間的連接�����、代理服務進程與應用服務器端的連接�����。為確認連接的唯一性與時效性�,代理進程應當維護代理連接表或相關(guān)數(shù)據(jù)庫。安全代理服務器為所有網(wǎng)絡通信提供了一個安全隧道����,在建立通道的過程中����,存在用戶認證的過程。用戶經(jīng)過認證和原始協(xié)議請求���,通過GSSAPI建立的安全隧道傳送����。
(3)加密模塊。加密模塊在系統(tǒng)中主要完成對數(shù)據(jù)的加解密處理��,通過調(diào)用橢圓曲線加密算法具體實現(xiàn)����。模型中采用ECIES加解密方案,具體實現(xiàn)過程采用borZoi算法庫����。borZoi是個免費的C++橢圓曲線加密庫,含有完整的源代碼�,提供了定義在特征值為2的有限域上的算法,提供了加密模塊�����。
三����、系統(tǒng)安全性分析
系統(tǒng)提供了應用層的安全解決方案,可作為網(wǎng)絡的授權(quán)訪問控制中心����,提供用戶到應用服務器的訪問控制服務�����;跈E圓曲線加密法的網(wǎng)絡身份認證,用戶可以采用較短的密鑰長度來實現(xiàn)較高的安全性���,這樣既有便于用戶的記憶也提高了服務器的計算速度�����,從而將大大縮短登錄時間��。在橢圓曲線密碼體制中�����,橢圓曲線Ep(a,b)中p���、a、b的任何一個數(shù)字改變就產(chǎn)生新橢圓曲線方程��,這樣既可為用戶提供豐富的選擇性也可以為服務器節(jié)約更廣闊的存儲空間����,同時確保網(wǎng)絡信息的保密性、完整性和可用性���。
本文通過分析橢圓曲線密碼體制��,建立了網(wǎng)絡身份認證系統(tǒng)模型����,該模型采用軟硬件協(xié)同的方式�,基于混合加密體制,使用速度快而安全性高的ECC算法進行加解密�����、簽名與驗證簽名�,對網(wǎng)絡的信息建立起良好的保護的屏障,能夠很好地抵抗重放攻擊�����、猜測攻擊�、網(wǎng)絡竊聽攻擊,整個網(wǎng)絡身份認證方案簡單有效�����。
|