欢迎来到天天文库
浏览记录
ID:33477421
大小:1.09 MB
页数:3页
时间:2019-02-26
《基于门限秘密共享的自证明公钥分发方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第36卷第18期计算机工程2010年9月Vol.36No.18ComputerEngineeringSeptember2010·安全技术·文章编号:1000—3428(2010)18—0129—03文献标识码:A中图分类号:TP309基于门限秘密共享的自证明公钥分发方案闫晓芳,苏锦海(解放军信息工程大学电子技术学院,郑州450004)摘要:针对分布式网络的应用需求,结合门限秘密共享的思想和自证明公钥的基本原理,提出分布式环境下椭圆曲线自证明公钥分发方案。实现用户与分布式密钥分发中心交互生成自证明公钥的过程。与现有同
2、类方案相比,该方案不需要组合器,能增强可用性,减少密钥分发的计算开销和通信开销,并提高密钥的随机性。关键词:自证明公钥;门限秘密共享;密钥分发DistributionSchemeofSelf-certifiedPublicKeyBasedonThresholdSecretSharingYANXiao-fang,SUJin-hai(InstituteofElectronicTechnology,PLAInformationEngineeringUniversity,Zhengzhou450004,China)【Abs
3、tract】Tomeetthedemandofthedistributednetworks,thispaperpresentsanECC-basedself-certifiedpublickeydistributionschemeunderdistributedenvironmentbycombiningthethresholdsecretsharingschemeandtheself-certifiedpublickey.Itrealizestheprocessthatusercangenerateitsself
4、-certifiedpublickeywiththedistributedkeydistributioncenter.Comparedwiththeexistingschemesalike,theschemedoesnotrelyonthecombinersoastoincreasethescheme’susabilityandreducethecomputationandcommunicationcostsofthekeydistribution.Furthermore,theschemealsoincrease
5、stherandomnessofthekey.【Keywords】self-certifiedpublickey;thresholdsecretsharing;keydistribution1概述整个密钥分发过程仅需2次通信,提高了密钥分发效率。但自证明公钥由文献[1]提出,由于自证明公钥不需要证是,一旦用户所选择的随机数a确定,假定单向函数f和随书,在使用公钥的同时隐式地完成公钥的验证,自证明公钥机数矩阵已选定,则由用户选择的随机数a可以唯一地在随的担保就是公钥本身,因此称为自证明公钥。自证明公钥技机数矩阵中确定
6、KDC所选择的随机数k,这样就限制了所生术节约了公钥验证所需的通信量和计算量,并且不存在密钥成密钥的随机性,增加了攻击者实施消息选择攻击的威胁。托管问题,具有很高的安全性,成为迅速发展的一个研究热因此,在文献[4]中,当单向函数f和随机数矩阵确定时,用点。椭圆曲线密码于1987年分别由Miller和Koblitz提出,户选择的随机数唯一地决定了分发密钥的随机性,相较于文由于它是目前已知的公钥密码体制中能够提供最高比特强度献[3]方案,虽然去除了组合器,减少了网络节点间的通信量的一种公钥密码体制,因此椭圆曲线密码的应
7、用越来越广泛。和交互次数,但限制了密钥的随机性。文献[2]提出了基于椭圆曲线的自证明公钥密码系统。由于自针对现有方案中存在的问题,本文基于椭圆曲线自证明[2][5]证明公钥的生成依赖于密钥分发中心KDC,相对于单个KDC公钥,结合(,)tk可验证的门限秘密共享方案,提出了一而言,存在单点失效、管理瓶颈的问题,并且由单个KDC个基于门限秘密共享的自证明公钥分发方案。分发密钥的随掌握系统私钥也是不安全的。因此,为了满足分布式网络的机性由t+1个随机数共同决定,用户选择的随机数与t个应用需求,需要对自证明公钥在分布式KD
8、C环境下的密钥分KDC选取的t个随机数无关,因此,本方案分发密钥的随机发问题进行研究,以提高系统的安全性与可用性。性比文献[3-4]的都要强,并且不需要组合器,整个密钥分发针对这一问题,文献[3]提出了一个自证明公钥门限密钥过程仅需要3次通信,通信量较少。分发方案,方案中引入了组合器,多个KDC对用户来说是透2基于门限秘密共享的自证明公钥分发方案明的,相当于
此文档下载收益归作者所有