英语原文共 6 页,剩余内容已隐藏,支付完成后下载完整资料
组认证
Lein Harn
摘要 - 本文提出了一种新型认证,呼叫组认证,对同一组中的所有用户进行认证。组认证是专为面向组的应用程序而设计的。组认证不再是一对一类型的认证,因为大多数具有一个证明者和一个验证者的常规用户认证方案;但是,它是一种多对多类型的认证,具有多个验证器和多个验证器。我们提出了一种基本的t-secure m用户n组认证方案((t; m; n)GAS),其中t是所提出的方案的阈值,m是参与组认证的用户数,n是基于Shamir(秘密共享(SS))方案的组的成员数量。基本方案只能在同步通信中正常工作。我们还提出了异步(t; m; n)GAS,一个是具有一次认证的GAS,另一个是具有多个认证的GAS。 (t; m; n)GAS是非常有效的,因为如果所有用户都是组成员,则足以一次验证所有用户;然而,如果存在非成员,则可以在应用常规用户认证来识别非成员之前将其用作预处理。
索引术语 - 认证,组通信,秘密共享,ad hoc网络,面向组的应用程序
- 介绍
USER认证是计算机和通信应用中最重要的安全服务之一。 基于知识的认证(例如密码)[9],[17]和基于密钥的认证(例如,公共/私人密钥)[6],[13]是两种最流行的方法。 基于知识的身份验证有一些安全漏洞。 大多数用户喜欢使用简单和短密码。 互联网黑客可以轻松破解简单的密码。 为了规避这些问题,公钥密码术被用于提供用户认证[7],[11]。 基于公钥的认证需要一个证书颁发机构(CA)来提供公钥的真实性。 此外,公钥计算涉及大的整数。计算开销是基于publickey的身份验证的主要问题之一。
所有用户认证方案[5],[10]是一对一类型的认证,其中证明者与验证者交互以验证证明者的身份。例如,RSA数字签名[14]可以用于认证签名的签名者。在这种方法中,验证者向证明者发送随机挑战。然后,证明者对该随机挑战进行数字签名并将该挑战的数字签名返回给验证者。验证者在成功验证数字签名后,相信证明者是具有用于验证数字签名的公开密钥数字证书的身份的证明者。网络应用不再仅仅是一对一的通信,而是涉及多个用户(gt; 2)。组通信[1] [15]意味着多对多通信,它超出了一对一通信(即单播)和一对多通信(即多播)。在面向群体的应用程序中,有多个成员希望形成一个专用网络,并在他们之间交换消息。为了建立这样的网络,参与该应用的每个用户需要认证属于同一组的其他用户。在这种应用中有两种流行的模式来提供组认证服务。第一个模型涉及集中式认证服务器(AS)[2],[12],第二个模型没有AS [3],[4]。在第一个模型中,AS管理网络的访问权限。例如,Bhakti等人[2]提出在IEEE 802.1x标准[6]中采用可扩展认证协议(EAP)进行无线自组织网络。这种方法需要设置AS,移动用户必须访问AS才能进行认证服务。然而,对于某些应用,移动用户无法访问AS。例如,在无线自组织网络中,每个用户需要进行充电以验证其他用户。如果有n个用户参与了这样的应用,则每个用户可以使用传统的认证方案n次来认证其他用户。这种方法的复杂性是O(n)。这种复杂性可能成为面向群体应用程序的瓶颈。
在本文中,我们提出了一种称为组认证的新型认证,它一次性对所有用户进行身份验证。组认证专门用于支持面向组的应用程序。在集体认证中,集团经理(GM)负责最初注册所有小组成员。在注册期间,GM使用Shamir的秘密共享(SS)方案[16]向每个组成员发出私人令牌。之后,所有用户在没有GM协助的情况下一起参与组认证工作,以进行认证。我们提出了一种非交互式基本t-secure m用户n组认证方案((t; m; n)GAS),其中t是所提出的方案的阈值,m是参与组群应用的用户数量, n是组成员的总数。该基本方案仅适用于同步通信。然后,我们提出一个异步(t; m; n)GAS。所提出的(t; m; n)GAS可以确定参与组通信的所有用户是否属于同一组。 (t; m; n)GAS的复杂度是O(1),它比使用常规用户认证方案对多个用户进行认证的复杂度更有效。如果所有用户都是组成员,建议(t; m; n)GAS就足够了然而,如果存在非成员,则可以在应用常规用户认证来识别非成员之前将其用作预处理。本文的其余部分组织如下:在第2节中,我们回顾了Shamir(t; n)SS方案。在第3节中,我们介绍了我们提出的组认证模型,包括对手和安全性要求。我们在第4节提出了一个非交互式的基本(t; m; n)GAS。然后,我们提出了第5节中的异步(t; m; n)GAS,以及具有多个认证的异步(t; m; n)GAS我们在第7节总结。
2对SHAMIR#39;S(t; n)SS方案的评论[16]
在本节中,我们基于a来检查Shamir(t; n)SS方案线性多项式。 有n名股东,U = fU1; U2; ...; Ung和经销商D.该方案由两种算法组成如图所示。 1。
Shamir(t; n)SS方案满足安全要求SS方案,即1)具有任何t或更多的知识t股可以重建主秘密,2)知识少于t股不能得到关于主人的任何信息秘密 Shamir的计划是无条件的安全的方案满足这两个要求,而不做任何计算假设。 有关此计划的更多信息,读者可以参考原文[16]。
3集团认证模式
3.1组认证
我们假设有m个用户,Pi,i = 1; 2; ...; m,参加在面向群体的应用程序中。这些用户想确保他们是否属于与n组成员相同的组,Ui isin;U,i = 1; 2; ...; n,在应用程序的开始。的组认证可以用来确定是否所有用户属于同一组。组认证不再是一对一类型的认证作为大多数常规用户
认证方案有一个证明者和一个验证者;但是它是多对多类型的身份验证,具有多个身份验证
验证者和多个验证者。其实每个用户在组中身份验证行为证明者和验证者的角色。那里只是组认证的两个可能的结果,即是,所有用户都属于同一个组或有非会员因此,如果全部,组认证就足够了用户是小组成员;但是,如果有非成员,那么可以在应用常规用户之前用作预处理认证以识别非会员。
3.2组合认证中的对手
我们认为组认证中有两种类型的对手:外部攻击者和内部攻击者。外面的攻击者是一个没有拥有GM生成的有效令牌的对手在系统设置期间。外部攻击者可能会尝试冒充成为集团成员参与认证。在我们的提出的解决方案,每个用户需要根据他发布一个值最初从通用汽车获得的令牌。基于组认证关于用户发布的所有值。由于值被释放外部攻击者可以异步地等待释放“好”知道其他人发布的所有价值后才能获得价值。有另一种类型的攻击者。内部攻击者是一个组成员谁拥有从GM获得的有效令牌。内部攻击者可能会尝试从他自己的令牌或到其他方法产生“好的”令牌与其他团体成员勾结,恢复通用汽车的秘密。在本文提出可以组合认证方案在对手内部抵抗t 1(即,t是阈值)。
3.3拟议计划的非正式模式
在传统的用户认证中,证明者Pi想证明给验证者,他是具有身份的特定用户,Ui(即Pi = Ui)。 在大多数用户认证方案中,证明者需要以下列方式与验证者进行交互。 首先,验证者向验证者发送随机挑战。 证明者使用他的秘密密钥来计算一个响应并发送响应验证者 验证者可以认证证明者是特定的用户基于响应。 我们可以使用以下符号代表用户认证。 证明者Pi使用他的密钥使用他的秘密密钥计算和释放值ci验证者作为输入发送的随机挑战。 在用户中认证有一个算法UA,它允许验证者以验证证明者是特定用户,即,
在本文中,我们提出了一种称为t-secure m-user的新概念n组认证方案((t; m; n)GAS。
定义1:t-secure m用户n组认证方案(eth;t; m;nTHORN;GAS)。 令t,m,n为t m n的正整数。 一个t-secure m-user n组认证方案如下属性:1)该方案可以抵抗t 1个勾结组成员,2)对于m个用户,该方案可以确定是否这些用户用户属于与n个成员相同的组。
在(t; m; n)GAS中,GM选择秘密并计算令牌,对于n个成员的组系统设置。 GM将每个令牌si发送给每个组成员Ui isin; U秘密地使H(s)公开,H(s)在哪里秘密的单向功能。 在(t; m; n)GAS中,有m个用户,Pi,i=1; 2; ...; m,每个用户使用他的令牌计算和释放ci。 有一个算法,GA,允许用户验证所有发布的值是否有效,其中F是a公共功能。 那是,
(t; m; n)GAS只能检测非成员的存在,但它不能识别非会员。 一个独特的功能(t; m; n)GAS是所有用户一次验证,但只有一个验证者在常规用户中被一个验证者认证认证。
(t; m; n)GAS由以下方案描述:
初始化。 生成和发布所有系统参数由GM在初始化时。
分配。 GM为每个生成和分发令牌si小组成员Ui秘密地,i=1; 2; ...; n。
认证。 每个用户计算并释放一个值ci,使用他的令牌 收到所有ci后,i = 1; 2; ...; m(即,
t m n),用户验证这些值是否被释放小组成员。 如果验证失败,则附加用户需要认证来识别非会员。
3.4建议(t; m; n)组的安全模型认证方案
我们将提出使用非交互式基础(t; m; n)GAS shamir(t; n)SS方案。 但是,这个基本方案是有效的如果所有值都同时释放,则适当。 我们会修改非交互异步(t; m; n)GAS的基本方案。最后,我们提出一种非交互异步(t; m; n)GAS对于具有以下属性的多个身份验证:
正确性 如果所有用户,这个方案的结果是积极的是小组成员; 否则有非成员。
效率 如果拟议的方案的结果是否定的,提出的(t; m; n)GAS可以用作预处理常规用户认证方案来识别非会员。因此,拟议的(t; m; n)GAS必须是有效的。 另外,在我们提出的方案之一,由...产生的相同的令牌GM最初可以重复使用多个认证。 这个安排可以提高令牌分配的效率。
安全 该计划必须能够抵抗t-1串通内部对手 另外,由于值被异步地释放,任何对手都不能冒充成员通过最多知道n-1后伪造有效值其他成员的价值观。 用于组认证多次认证,有多个秘密要恢复顺序。 该计划必须能够保护未披露的秘密当一些秘密已经恢复。
灵活性 该方案应适用于各种规模即,(t ;m; n)个用户参与认证。 在此外,该计划必须正常工作以释放价值同步和异步。
- BASIC(t; m; n)组认证方案
在下面的讨论中,我们假设有n个组成员Uiisin;U,i = 1;2; ...;n,在GM注册以形成组。 在注册期间,GM选择具有f(0)= s的随机(t-1)(即t lt;= n)度多项式f(x),并且计算成员的秘密令牌为yi = f(xi),i= 1;2; ...; n,其中xi是与成员Ui相关联的公共信息.GM秘密地将每个令牌yi发送给成员Ui。 GM公开了H(s)其中H是单向函数。
备注1.阈值t是影响组认证安全性的重要安全参数。 使用(t,n)SS方案在注册中发出令牌可以防止攻击者内部的t-1并发导出由GM选择的秘密多项式f(x)并伪造有效的令牌。 此外,由于(t,n)SS方案已被用于颁发令牌,所以GM只需要向刚加入组的任何新成员发出新的令牌。 另一方面,当任何成员离开组时,它假定一个令牌已被泄密.GM需要使所有剩余成员都可以使用此信息。 GM不断计算离职成员人数。 当这个数字达到阈值t时,GM需要向剩余的所有组员发行新的令牌。
从现在开始,我们假设存在m(即,t lt;= m lt;= n)个用户,Pi,i = 1;2; ...; m,与他们的标记{f(x1);f(x2); ...; f(xm)}参与组认证。 该方案的基本思想是每个用户在注册期间释放从GM获得的令牌。 如果所有释放的令牌都有效,则释放令牌的内插可以重构多项式f(x)并获得秘密。 所发布的秘密单向值H(s)用于与重建密码的单向值进行比较。 我们勾勒出图中的方案.2。
定理1.方案1具有如第3.4节所述的t-secure m用户n组认证方案的属性
正确性。 显然,如果用户是所有成员并且诚实地发布拉格朗日组件,则可以在方案1中成功重建秘密。
效率。 通信开销非常有限。 每个参与者只需要向所有其他参与者释放一个值。这可以通过发送广播消息来实现。 每个参与者只需要计算多项式操作,因此可以在各种平台上高效地实现。 此外,不同于每次对一个用户进行认证的最传统的用户认证方案,所提出的组认证方案一次认证所有用户。
安全。 在秘密重建中,当m(即t lt;= m lt;= n)股东持股时,Shamir的秘密重建计划可以推广为超过t个因为该公式:
在方案1中,如果每个释放的令牌f(xi)是从GM最初获得的有效令牌,则恢复的秘密的单向值必须满足H(s)= H(s#39;)。 然而,如果在多项式f(x)上没有拥有有效令牌的非成员,则重建的秘密将不同于秘密。 此外,由于所有令牌都被同时释放,因此非成员在知道其他释放的令牌之后不能伪造有效的令牌。
灵活性。 对于t lt;= m lt;= n的m个用户,验证方案正常工作。但是,只有当所有令牌同步释放时,方案1才是安全的。
备注2.当有超过t个用户和所有令牌被异步发布时,方案1不能阻止外部对手模拟为组成员。 这
全文共8924字,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[143523],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
