论文总字数：28730字

目 录

1引言 1

1.1 课题背景和意义 1

1.2 课题内容 1

2 TCP/IP协议与零知识证明理论 1

2.1 认识TCP/IP协议 1

2.1.1 模型 2

2.1.2 IP协议 4

2.1.3 TCP协议 5

2.2 TCP/IP协议安全缺陷 5

2.2.1 TCP/IP协议安全问题 6

2.2.2 网际层IPSec协议 7

2.2.3 传输层SSL协议 9

2.2.4 应用层PGP协议 10

2.2.5 防火墙、入侵检测 11

3 零知识的数学理论 12

3.1 认识二次互反律 12

3.2 同余 12

3.2.1 定义 12

3.2.2 欧拉函数 13

3.2.3 欧拉定理 13

3.2.4 费马小定理 13

3.2.5 同余方程式 14

3.3 二次剩余理论 14

3.3.1 欧拉判定 15

3.3.2 勒让德符号 15

3.4 二次互反律 17

4 零知识证明 18

4.1 认识零知识证明 18

4.2 基本思想与实现问题 18

4.3 零知识理论系统介绍 20

4.3.1 性质 20

4.3.2 优点 21

4.3.3 基本零知识协议 21

4.3.4 并行零知识协议 22

4.3.5 交互式与非交互式零知识 22

5 零知识理论与实践 23

5.1 Fiat-Shamir身份认证 23

5.2 Feige-Fiat-Shamir身份认证 24

5.3 Guillou-Quisquater身份认证 25

5.4 Schnorr身份认证 27

5.5 零知识理论分析 28

6 结束语 28

参考文献 28

致谢 30

零知识证明技术研究和应用

顾 虹

,China

Abstract: This topic discusses the technology of zero knowledge proof. With the expansion of computer network, the increase of users, network security issues have become increasingly prominent.Zero knowledge proof began in the 80's of last century, it is helpful to improve the security of the network..In this paper, discussing the working principle of TCP/IP layered structure firstly, and the corresponding security mechanisms are proposed based on the defect of the design, some security technologies are introduced. In order to improve the quality of network secure communication,introducing the zero knowledge theory. Then analyzing number theory inside the theory of zero knowledge . The reason why zero knowledge has the nature of zero knowledge is that it is inseparable from the mathematical problems and theory based on knowledge - Quadratic Reciprocity Law. After the systematic introduction of zero-knowledge,knowing that the theory of zero knowledge has become an indispensable theoretical support tool in cryptography.The theoretical research in front of this paper is to implement the final practical application.Discussing four kinds of identity authentication protocols based on zero knowledge and combined with zero-knowledge analyzing its theory.

Key words: TCP/IP；Quadratic Reciprocity Law；zero-knowledge；authentication

1引言

1.1 课题背景和意义

　　传统的TCP/IP协议栈是没有考虑安全性问题的。随着计算机网络的普遍使用，许多的企业、用户会把一些有用的信息、数据资料等放在网络中的系统中，资源的存放和传送安全极易受到网络中非法用户的攻击，因此，信息安全问题如今愈发受到人们的关注。目前主要的安全措施有数字证书、认证等技术，其核心技术离不开对称密码体制和公钥密码体制。在密码学领域中，零知识证明技术理论一直以来是信息安全中讨论的热题。鉴于其思想对密码学有很大的理论支撑，其协议可以被广泛应用在安全通信中，零知识之所以能够在密码学领域屹立不倒，深究其理论思想，是基于数论中的难题。本课题就是来研究其主要思想和应用，以及二次互反律如何实现零知识。

1.2 课题内容

本课题研究零知识技术与实际应用，论文首先讨论TCP/IP协议方面的知识,再对TCP/IP协议的安全性进行大体上的介绍，从TCP/IP存在的安全问题、以及对于各个安全问题的防范方法进行讨论。系统介绍零知识证明思想、二次互反律，最后结合零知识和二次互反律阐述零知识在实践中的应用。

TCP/IP协议与零知识证明理论：根据其模型对每层进行介绍，分析其不安全性因素，介绍其缺陷对应的安全机制，同时介绍一些安全技术。

零知识的数学理论：系统介绍同余理论、二次剩余，二次互反律如何解决二次剩余问题。

零知识证明：通过例子阐述零知识含义，系统介绍零知识理论，对零知识证明技术的概念、原理等有深入了解，分析零知识证明技术优点，性质，认识目前零知识证明技术所处的地位、实现问题。

零知识理论与实践：主要研究零知识思想在认证技术上的应用，二次互反律如何应用于零知识。

TCP/IP协议与零知识证明理论

2.1 认识TCP/IP协议

“协议”是一种规定，一种共同的标准或者称约束，它不是凭空产生，在自然世界中，我们有法律法规，在计算机网络中，我们有网络协议。网络协议的主要作用是规范我们的网络数据有条不紊地进行传送、接收。在因特网快速发展的过程中，产生了TCP/IP协议，它就是约束网络中不同设备如何连接网络以及设备之间的通信的最基本的协议。该协议分为四层，每层存在活动元素，可以是硬件进程，也可以是软件进程，统称为实体。不同两个设备之间通信，它们对应层的实体间的通信是对等通信。而网络协议会对这些通信进行约束，本层协议的实现依赖下层协议提供服务，并且本层协议也能够为上层结构给予相应的服务，从而，对等通信并不是直接的从设备1的某层传送到对应设备2的那一层，这个就要结合TCP/IP模型深入理解。

2.1.1 模型

两个对等实体的信息通信包括：要交换的数据格式和相应的操作，这离不开协议的控制。随着网络的普及和发展形势之迅速，分层结构优点尤为突出，被大多数网络采用。而在分层模型中，相比复杂的OSI七层参考协议结构，TCP/IP四层协议更为灵活简便，应用广泛。下图1，我们可以清楚地看出OSI协议与TCP/IP四层协议的对照联系。

图1 OSI模型和TCP/IP模型

1. 应用层：作为模型的最高层，一般来说，其作用是为用户提供不同的服务。从图1中的第三列协议项中举出的几个协议可以看出，这些协议都是用来给用户提供不同的服务制定的，是必须的规则。比如，用户需要远程访问某台主机时，就会用到Tenlnet协议。
2. 传输层：传输层是可以给予较为正确的端之间传输，端指的是用户下的应用进程。它的可靠体现在，其规定接收端需要发回确认信息，收不到则说明丢失分组，发送方则重新发送数据流直到收到接收方发来的确认的信息。本层两个主要的协议是面向连接的可靠的TCP传输控制协议、非连接的不保障可靠的UDP用户数据报协议。相比于TCP协议特有的三次握手机制，UDP不会有相关的确认技术，从而导致不能保障传输中数据能正确的到达接收方，这就涉及到数据在传送中安全性问题，也是编程者们在编写程序的时候会重视的地方，但优点是传输效率高，身边使用的腾讯qq等实时应用就是由UDP协议提供服务。
3. 网际层：网际层主要实现主机之间的通信，相比于电信网有着保障正确的传输能力——虚电路服务，因特网恰恰相反，之所以它们有正好异同的设计思维，是因为因特网中的主机具备智能性，带有很强的处理错误的能力，因此，网络层中的服务不是十分可靠的，但是，会最大程度上交付数据报。这层的IP协议是不可靠的。本层定义了IP数据报的格式，以及针对目的设备的IP地址的网络号进行路由选择和分组转发，最终使层实现端到端的网络通信。
4. 网络接口层：从图1可以看出，OSI参考模型中最底两层与本层对应——数据链路层和物理层。数据链路层会接收来自网络的物理帧，选取出帧中的IP数据报然后上交给网络层；数据链路层亦可接收来自上层的IP数据报构成帧通过网络发送至目的主机。物理层定义了不同的物理介质以及介质接口的特性，使得计算机之间凭借介质相互连接传输比特流，并且让上一层数据链路层不需要考虑具体的传输介质是什么，硬件设备是什么，通信手段是什么类型的，只需要完成该层相应的协议和服务功能。图2展示了每一层数据格式以及在网络中传输的形式。

图2 各层数据格式

剩余内容已隐藏，请支付后下载全文，论文总字数：28730字

相关图片展示：