原文传递
IHO S63数据保护方案的安全性分析及改进
| 论文题名: | IHO S63数据保护方案的安全性分析及改进 |
| 关键词: | 电子海图;信息系统;数据保护;密码安全 |
| 摘要: | 电子海图显示与信息系统是伴随着航海技术,测绘技术,计算机网络技术的不断发展而产生的一种以数字形式显示的实时导航信息系统,是继导航雷达之后在航海领域出现的又一伟大的技术革命。为了提高船舶的航行安全,保证电子海图数据的安全性与时效性,避免电子海图数据受到非法侵犯,国际海道测量组织为电子海图显示与信息系统制定了S63数据保护方案。 在数据保护方案中,使用ZIP压缩算法有利于实现数据的快速传输,使用BlowFish加密算法避免了电子海图数据的非法复制;使用CRC循环冗余校验算法实现数据传输的错误检查;使用SHA-1算法和DSA数字签名算法保证电子海图数据来源的可靠性与文件传输的完整性。数据保护方案同时也严格制定了方案参与人员(方案管理者SA,设备制造商OEM,数据服务商DS,数据客户方DC)各自的职责以及参与人员彼此之间的通信协议,从而使得电子海图服务能够在安全、可靠、高效的情况下运行。 在对数据保护方案所有环节的详细描述并实现的基础上,运用概率论与数理统计,计算机密码安全学的有关知识,从统计检测、算法漏洞、安全攻击和加密工作模式四个方面对BlowFish密码算法进行安全评估,从算法原理方面使用通用攻击和弱点攻击等对DSA数字签名协议分析,从密钥管理方面对密钥传输协议进行安全分析,运用BAN逻辑和Kailar逻辑的相关知识对S63数据保护方案的安全协议进行形式化分析。 经过对数据保护方案安全性的详尽分析,从而了解到数据保护方案中存在的安全隐患,然后针对BlowFish加密算法的等价密钥等问题, DSA数字签名算法的消息摘要长度问题,密钥管理协议中密钥过于暴露问题以及安全协议中身份认证和可追性方面的不足等问题,从数据安全角度运用密码学相关原理提出改进意见,从而提高数据保护方案的安全系数,与此同时,运用概率论与数理统计学和密码学的相关知识技术手段对改进之后的方案进行深入细致的分析验证。 |
| 作者: | 宋凯 |
| 专业: | 控制工程 |
| 导师: | 魏宇 |
| 授予学位: | 硕士 |
| 授予学位单位: | 哈尔滨工程大学 |
| 学位年度: | 2014 |
| 正文语种: | 中文 |
检索历史
应用推荐
