英语原文共 5 页,剩余内容已隐藏,支付完成后下载完整资料
基于RSA加密算法和椭圆曲线密码的
QR码认证性能比较
摘 要
在QR二维码认证技术中,智能手机已经成为一种很好的工具,并在认证过程中发挥了重要作用。它已被用于互联网的各个领域,尤其是多重身份验证。然而,安全问题应该得到重视。 本文提出了基于RSA加密算法和椭圆曲线密码的QR码认证性能比较。主要介绍了现在在世界各地广泛使用的QR二维码。此外,现有的相关研究已经使用了RSA加密算法,但没有有关椭圆曲线密码学的相关工作。本文将展示和描述两种加密算法的实验结果和比较。
关键词:QR二维码;移动应用;椭圆曲线密码学;数据加密;公钥算法
一、引言
在这个快速发展的技术时代,智能手机不时发展壮大,为用户提供各种服务。然而,智能设备和与互联网相关的东西一直是易受攻击的目标,并且各种漏洞经常会被利用。现有许多不同的攻击技术,使得互联网上的用户和信息面临风险。服务提供商负有管理和处理所有信息,尤其是敏感信息的重大责任。互联网遇到了许多针对用户机密性的威胁,例如敏感数据外流,认证过程不可靠,系统执行不力等。这些因素可能直接或间接地对用户造成影响,也可能对服务提供商的声誉造成影响。用户的信息应该被重视,并确保它始终是安全的,不会被未经授权的用户篡改。[1][2]
QR二维码身份验证协议有很多用以提高效率的改进和提高的空间。目前众所周知的重要技术是用户可以通过使用他们的移动设备扫描以QR二维码形式给定的一次性密码来方便地登录。大量的字符和数字可以在短时间内编码和解码。当使用传统的身份验证系统时,会出现用户忘记密码或密码被盗的问题。此外,服务提供商无法掌控这种形式的威胁。在这种情况下,这些不应该外泄的敏感信息是有风险的。例如,由于系统实施不良,医疗系统被不明攻击者访问。这些敏感信息可以被读取,修改和删除。通过QR二维码进行用户身份验证的安全方法可以防范这些威胁。
目前,在线认证系统使用公钥证书,这是用于确认用户身份的常用方法。同时还有一次性密码技术,因为它是一个高效和安全的密码系统。此外,加密和整体认证协议应该经过精心设计和执行。
本文提出了基于RSA加密算法和椭圆曲线密码的QR二维码认证性能比较。分析技术和思想包括Web应用程序、移动应用程序的使用,移动设备信息,一次性密码,椭圆曲线密码学以及私钥和公钥算法。本文提出的主要概念是一种有效的QR二维码认证方式,具有很强的安全性和技术性能。
本文结构如下:(1)背景和相关工作(2)框架的提出(3)实施和性能分析(4)结论和展望。
二、背景和相关工作
2.1 QR二维码
QR(Quick Response:快速反应)二维码是日本Denso-Wave公司1994年推出的一种二维矩阵条形码的商标。条形码是一种光学机器可读标签,附在产品上并附带与该产品相关的信息。编码成QR二维码格式的常用信息是字符串,数字,字节和ASCII字符的类型。QR二维码现已广泛用于各种领域,如URL地址,名片,销售包装,支付码等。由于与标准UPC条形码相比,它具有快速的可读性和更大的存储容量,因此已经在各行业流行起来。以QR二维码形式编码的数据可以从图像的水平和垂直分量中存在的图案中提取。值得注意的是,有可能做出仍可正确读取的艺术QR二维码,但包含故意错误以便在错误纠正的帮助下使它们更具吸引力,这个错误纠正率高达30%。研究和实验表明,QR二维码可以在短时间内轻松创建。与短字符串相比,较长的字符串在时间上只有轻微的差别。因此,QR二维码是另一种可用于不同的领域的有效替代方法。MRI的研究表明,90%的日本手机用户使用QR二维码扫描仪。考虑到QR二维码的高效性和灵活性,我们决定为提高认证协议的安全性做更多的研究和实验。
2.2 一次性密码
一次性密码介绍了仅在有限时间内仅对一个登录会话或事务有效的密码。它可以缓解与传统密码相关的缺陷,特别是重放攻击。设法拦截和记录使用过的一次性密码的入侵者将不会成功,因为它不再有效。但是一次性密码需要额外的技术才能工作。在本文中,一次性密码生成利用随机性,通过观察以前的密码来避免攻击者预测未来的一次性密码。在本文中,利用随机性生成一次性密码,来避免攻击者通过观察以前的密码预测未来的一次性密码。另外,为了提高安全级别,也涉及加密过程。
2.3 RSA加密算法和椭圆曲线密码学
RSA加密算法是广泛用于安全数据传输的公钥密码系统。公钥算法使用两个不同的密钥进行加密和解密。加密密钥是公开的,并且与保密的解密密钥不同。在RSA加密算法中,不对称性是基于因式分解问题中,分解两个大素数乘积的实际困难性。RSA算法涉及三个步骤,即密钥生成,加密和解密。
2.4椭圆曲线迪菲-赫尔曼方法(ECDH)
根据相关工作和研究结果,椭圆曲线密码不是直接使用的,因为需要定义数据结构和程序来管理信息。直接应用的例子是椭圆曲线迪菲-赫尔曼方法(ECDH),椭圆曲线数字签名算法(ECDSA),椭圆曲线整合方案(ECIES)等。
允许双方建立共享密钥并通过不安全信道进行通信的密钥协定协议通常称为椭圆曲线迪菲-赫尔曼方法(ECDH),其中每个通道都具有椭圆曲线的公钥-私钥对。设A的密钥对为(dA , QA),B的密钥对为(dB,QB),其中Q为公钥,d为私钥,G为随机整数。A计算(xk , yk)= dAQB,B计算(xk , yk)= dBQA。由A和B计算的共享密钥是相等的,因为dAQB = dAdBG = dBdAG = dBQA。在计算过程中,必须交换每一方的公钥。除非能够解决椭圆曲线离散对数问题,否则没有一方能够确定私钥。
2.5 相关工作
Young-Gon Kim和Moon-Seog Jun proposed 提出了“使用QR二维码识别方法的用户认证系统的设计” [1]。有两个主要部分,即QR二维码的生成和身份验证协议。作者提到QR二维码是如何创建和保护的,但没有提到密钥是如何被保护的,因为它是一个非对称密钥算法(AES),并且密钥的大小是128位,这目前认为不够强大。
从这项工作中,我们获得了使用用于QR二维码认证协议的非对称密钥算法(ECC)和对称密钥算法(AES)的想法。从互联网上的相关工作和系统调查结果来看,存在许多使用QR码进行身份验证的方法。软件开发人员正在逐步采用新方法来增强和保护现有系统。SQRL应用程序于2013年10月推出; 它利用公钥密码学和HMAC哈希函数。它没有提到数字签名的使用,但开发者声明:“通过用您的私钥加密网站的QR二维码,网站可以验证您确实拥有匹配的私钥”,这表明数字签名的概念。该系统没有以研究论文的形式记录; 但它的确发布在网页上。受到这项工作的启发,我们决定要实现并加强协议。2014年2月的另一项新工作是“One Swipe”,它的开发方式使其可以集成到任何基于HTML的登录屏幕。
在调查的结论中,值得注意的是,有许多QR二维码认证方法可用,但其中大多数仍有待改进,且方法没有详细记录。研究人员已经提出了一些技术,很可能坚持使用对称密钥算法。
三、框架的提出
本文所提出的框架主要关注QR二维码和移动设备的使用和普及。QR二维码认证强调了一种避免使用“您拥有的东西”概念来抵御安全威胁的可能性。该解决方案不仅提供了强大的认证方法,而且还提供了多因素认证。
3.1 系统概述及完整过程
图1显示了该过程的系统概述和描述。主要过程分为注册过程和验证过程以及数据传输过程两部分。下图描述了用户和Web服务器之间的交互,以及用户和Web服务器要完成的每个过程的简要说明。
图1 系统概述
3.2 加密过程
目标用户需要提供PIN码(两方之间商定的素数,由用户选择)。 基于椭圆曲线迪菲-赫尔曼方法,加密过程如下:
(1)服务器获取PIN码作为计算共享密钥的参数;
(2)服务器检索目标用户的公钥;
(3)服务器通过使用参数PIN号,用户的公用密钥和服务器的私钥来计算共享密钥;
(4)一旦获得共享密钥,它将被用作对称密钥,以AES-256加密算法加密一次性密码。
3.3解密过程
解密过程与加密过程类似,但是它是在用户的移动设备上计算的。解密过程如下:
(1)应用程序获取服务器的公钥;
(2)应用程序使用Pin号码作为参数来计算共享密钥;
(3)共享密钥通过使用参数Pin号,服务器的公钥和用户的私钥进行计算;
(4)一旦获得共享密钥,它将被用作对称密钥以AES-256加密算法来解密盐渍的一次性密码。
四、实施和性能分析
从上一章介绍的建议方法开始,系统实施并完成了单元测试。集成测试不是一个很重要的问题,因为我们更关注算法的性能。每个步骤的接口将会相应地显示和解释。方案在C#中完成实现,使用Microsoft Visual C#2010 SP1进行编译,运行在Windows 7下的64位模式下,采用6GB内存的英特尔酷睿i5-2410M 2.30 GHz处理器。
4.1 一次性密码加密和QR二维码生成
用户提供用户名和密码后,界面会显示QR码。此QR码是从加密的一次性密码生成的。明文的一次性密码由6个随机字符,数字和符号组成。如上文所述计算用于加密的共享密钥,本文使用的对称密钥算法为AES-256。
实验用不同长度的随机字符和数字完成; 结果并未显示短字符和长字符之间的明显区别。表1显示了加密一次性密码所需的时间,表2显示了将加密的一次性密码编码为QR码所需的时间,以毫秒为单位。
表1 一次性密码加密性能
|
字符长度 |
RSA3072(ms) |
ECDH和AES256 (ms) |
|
8 |
0.453 |
50.129 |
|
16 |
0.481 |
52.726 |
|
32 |
0.493 |
53.028 |
|
64 |
0.498 |
53.127 |
|
128 |
0.522 |
54.581 |
表2 QR二维生成性能
<t
全文共7350字,剩余内容已隐藏,支付完成后下载完整资料</t
资料编号:[17003],资料为PDF文档或Word文档,PDF文档可免费转换为Word
|
字符长度 |
时间(ms) |
|
2 |
2.230 |
|
4 |
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
您可能感兴趣的文章
- 拟人手臂的轨迹规划与轨迹跟踪控制外文翻译资料
- 新型磁性辅助内窥镜系统在上消化道检查中应用的可行性 和安全性外文翻译资料
- 基于FPGA可编程逻辑器件的复合视频图像处理外文翻译资料
- 从被测的高频域原始信号中提取巴克豪森噪声外文翻译资料
- 重型机床z轴热误差混合建模方法外文翻译资料
- 一个红外浊度传感器:设计与应用外文翻译资料
- 用于控制食物烹饪过程的电子系统.外文翻译资料
- 关于液体介质中电磁流量计的设计和理论上存在的问题。第二部分:关于带电粒子产生的 噪声理论外文翻译资料
- 基于LabVIEW和Matlab的小波变换对非平稳信号的分析仿真外文翻译资料
- 应用于腹腔镜手术的新型膜式加热加湿器 的开发外文翻译资料
