基于防火墻技術的網絡認證協議密鑰交換算法

摘要：為了解決目前網絡認證協議中數據包丟失率高、網絡信息傳輸不安全等問題，本文提出了一種新的基于防火墻的網絡認證加密算法。在此基礎上，基于BAN的概念，構造了節點與基站間的密鑰交換目標函數，通過公鑰系統來決定初始登錄模式，使用橢圓曲線法構造初始密鑰，實驗證明該算法可以防止網絡認證協議中的數據包丟失，從而提高網絡信息的安全。

關鍵詞：防火墻技術；網絡認證協議；密鑰交換算法

引言

網絡安全關系到國家的政治穩定、經濟發展和社會發展。信息安全主要包括數據的發送和存儲，以用戶之間的密鑰交換為基本保證。在計算機通信和分布式系統中，采用了加密算法來進行身份驗證。通過協議信息的傳遞，實現了對通信用戶的身份驗證，并在此基礎上產生了一個會話密鑰，然后按照特定的加密算法保證了數據的保密性和完整性，從而在不太安全的情況下建立一個安全的傳輸信道。

針對格上LWE問題，本文提出了一種新的密鑰交換方案。該協議采用了加密機制，采用了密文壓縮技術，盡管通信量有所減少，但其算法的復雜性和計算簡單。本文在EPS-AKA協議的框架下，利用本地域服務器公開密鑰進行加密，訪問驗證請求信令，并利用橢圓曲線Diffie-Hellman密鑰交換算法來防止DOS攻擊[1]。但是，在處理中間媒介攻擊問題時，需要使用完全由所有用戶信任的第三方建立的公鑰體系結構，這些體系結構要求所有的通信方都要取得相應的簽名憑證，從而導致了數據包丟失，影響網絡信息的安全。……