返回
探析面向群的分布式网络密钥管理

探析面向群的分布式网络密钥管理

ID:34778714

大小:3.10 MB

页数:98页

时间:2019-03-10

探析面向群的分布式网络密钥管理_第1页
探析面向群的分布式网络密钥管理_第2页
探析面向群的分布式网络密钥管理_第3页
探析面向群的分布式网络密钥管理_第4页
探析面向群的分布式网络密钥管理_第5页
资源描述:

《探析面向群的分布式网络密钥管理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西南交通大学博士学位论文面向群的分布式网络密钥管理姓名:何明星申请学位级别:博士专业:交通信息工程及控制指导教师:范平志;F.Kaderali20030601西南交通大学博士研究生学位论文第VI页摘要安全对于分布式网络具有特别重要的意义,而保证安全通信最实际且应用广泛的方法是用密码技术对信息进行加密和认证。根据Kerchhoff对密码体制的一般假定,即使攻击者知道其设计细节,密码体制也应能防止攻击者的密码分析,除非攻击者知道密钥。显然,密码体制的安全性寓于密钥管理之中,密钥一旦泄露则系统无安全可言。实

2、际统计数据显示,对密钥的攻击己成为最大的安全威胁。事实上,敌方对密钥直接攻击往往比攻破系统要容易得多。由于移动和无线设备在分布式网络中的使用越来越多,使得密钥泄露更为容易,这种安全威胁也变得越来越大。因此,密钥管理对于分布式网络的保密通信安全具有决定性的作用。在传统保密通信中,有一个发送方、一个接收方和一个敌方,敌方可能是主动攻击者也可能是被动窃听者。根据应用不同,发送方和接收方中一方或双方需要使用私钥。然而,接收方和发送方常常并不简单的是一些个体,而可能是一个组织,如公司,政府部门,非赢利机构等,本

3、论文称之为群。这些组织的成员也即群成员可能分布在世界各地,也可能就在一个校园无线网内,即处在一个开放分布式网络环境中。组织之间也常常需要相互通信。而且,许多与安全相关的行动都可能由这些组织中的一些成员形成群来执行,如一群人,一群设备,而不只是单个人或单个设备。因此,需要保证群通信中私钥的安全性,例如,一份商业情报需要这个公司的一部分成员来联合解密,一篇重要文件需要某个组织的成员联合签名发布,以避免权利的过分集中,同时保证可靠性。这些实际背景,都需要涉及面向群的密钥管理。有鉴于此,本论文重点研究面向群的

4、分布式密钥管理及相关问题。一般而言,密钥管理包括密钥产生、分配、存贮、销毁以及密钥权限控制等内容。本论文基于实际问题的需要和对已有文献的检索和分析,重点研究分布式网络中面向群的密钥管理技术。一方面,随着因特网的广泛使用和自组织网络需求的增多,对面向群的通信迅速增加;而另一方面面向群的密钥管理遇三竖许多新的问题,涉及许多新的技术,这里面向群的概念主要用于区别传统第VII页西南交通大学博士研究生学位论文的两方简单通信。例如:在一个群中如何由群成员合作生成公钥体制中的群密钥?如何分配群密钥给合法群成员?如何

5、使若干不同的群共享某个密钥,同时防止群成员与密钥分发者的欺骗?如何使群成员有效地协商生成私钥体制下的群密钥?如何使一个基于安全等级的层次群中高级别的成员推导低级别成员的密钥?而反之不能。本文的研究目的就是要解决或部分解决上述的一些问题。实际上,本论文取得了如下一些新的结果。(1)在第2章中,为了解决公钥体制中密钥的安全、合作产生问题,提出了一种适合于分布式环境的多方RSA公钥加密体制的密钥合作生成方案,使得各方都知道RSA的模数,但任何一方都不能单独解密加密的信息。该方案可用于群通信中的门限签名,门限

6、加密等。(2)在某些实际应用中,一个组织(例如公司)的各部门可能都需拥有自己的子密钥,而每个部门的每个人(或科室)都有不同的子密钥授权等级,即只要一个部门中一部分人根据其密钥授权等级适当联合就能获得所在部门的予密钥,而一旦得到每个部门的予密钥就能够恢复出该组织(公司)完整的密钥。本论文第3章利用代数中群与半群的结构理论,通过使个人的密钥授权等级对应于相应群的特定元素的阶,从而给出了一种能实现这种多等级密钥分享的方案。该方案可用于需要多等级密钥分享的其它场合。(3)在第4章中为了安全控制一个群中各成员的

7、密钥权限,本文研究了~种基于安全级别的层次群结构并提出了相应的密钥分配机制。利用中国剩余定理和基于Rabin公钥的加密系统,所设计的体制具有如下特点:每个具有高安全级别的成员可以推导其低层成员的密钥,而反之不然:密钥生成与推导算法简单;群中的成员及其密钥选择具有动态性:可保证密钥的语义安全使其防止来自低层成员或外部的攻击。(4)在第5章中基于离散对数计算和大数分解的困难性、利用RSA加密体制提出了一个新的门限多秘密分享方案。利用零知识证明建立的验证机制,该方案可防止秘密分发者和秘密分享者的欺诈行为,同

8、时具有秘密影子可重复使用、子秘密影子可离线验证、供分享的秘密不须事先计算等特点。该方案可用于会议密钥(秘密)分配、安全分布式计算等应用领域。(5)在自组织网络中,安全、合作地产生群的密钥,对于群通信成员是非常必西南交通大学博士研究生学位论文第VIII页要的,本论文第6章基于两方GH密钥交换协议和有限域GF(p。)上的离散对数计算困难性提出了一个计算有效的多方群密钥协定协议,通过研究其实现复杂性,动态性及安全认证等相关问题表明,新的协议方案较之已有的基于D

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。