返回
身份密码的密钥管理研究

身份密码的密钥管理研究

ID:46221208

大小:445.11 KB

页数:51页

时间:2019-11-21

身份密码的密钥管理研究_第1页
身份密码的密钥管理研究_第2页
身份密码的密钥管理研究_第3页
身份密码的密钥管理研究_第4页
身份密码的密钥管理研究_第5页
资源描述:

《身份密码的密钥管理研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、摘要广泛应用的公钥基础设施(PKI)机制由于管理证书,在时间和空间上占用了很大的开销。1984年Shamir提岀的基于身份的密码系统的概念,使用有关用户身份的字符串作为用户的公钥,从而解决了证书开销问题。自从2001年BF-IBE方案的提出,各种基于标识的加密机制都逐渐发展起來。尤其是基于椭圆曲线的身份加密机制相对比较高效,处于主流的位置。但是由于用户的公钥完全公开,IBE机制中的私钥生成小心(PKG)需要计算并传输私钥,很容易陷入“信任危机”,从而出现密钥托管问题。相关地,IBE屮述会出现密钥更新、废除等各种问题,这些被统称为密钥管理问题。提出具

2、有等级结构的身份密码体制的契机是单个PKG无法满足大用户量应用环境的负担和安全保障。有等级结构的身份密码体制是在IBE机制上的改进,为密钥管理提岀了新思路。HKM方案是基于HIBE的一种层次结构密钥管理方式。它解决了HIBE的PKG层次图小存在多父节点的用户节点的复杂层次关系,并解决了有等级的用户关系下的授权问题。通过引入通配符,WIBE方案可以对HIBE屮的用户组进行一次性加密。在WIBE基础上的WKU方案是一种以年限为单位的密钥更新机制。发送方加密时设置条件式,只有时间期限内的用户可以解密消息。新公钥能满足所有适合旧公钥的条件式,而旧公钥无法满

3、足能适合新公钥的条件式从而宣告过期。HKM方案基于WIBE有另一实现方式。在层次节点数目较小的情况下,可以根据节点的解密能力來为其设置公钥,用WIBE机制中的条件式來管理节点解密信息权限。最后,HKM-WKU方案结合基于密文策略和基于密钥能力两种方式,为有层次结构的组织机构及复杂层次的角色结构的用户群提供数据加密的访问控制方式,并能以年限为单位更新密钥。在实现HKM-WKU方案后,进行了功能测试和效率对比,并捉出冇讨论意义的问题以供进一步的研究。基于标识的加密,密钥管理,等级结构,通配符AbstractDuetothemanagementofcer

4、tificates,PKImechanismwhichwidelyusedintheapplicationofinformationsecurity,willcostalotintimeandspace.Theconceptofidentity-basedcryptographywhichwasproposedin1984byShamir,usesthestringofauserfsidentitytobethepublickey.BF-IBEwasproposedin2001,andthenavarietyofidentity-basedencr

5、yptionmechanismsaregraduallydeveloped.Inparticular,theIBEbasedonellipticcurveisrelativelyefficientandinthemainstreamposition.However,duetothefullyopenofusers*publickeys,thiswillbeagreatchallengeforthesecurityofprivatekeys.TheprivatekeygeneratorofIBEneedstocalculateandtransmitp

6、rivatekeyssothatitiseasytofallintonthecrisisofconfidence11andbringoutthekeyescrowproblem.Asarelatedissue,theissueofkeyupdateandrepealandotherissueswhichwilleasilyariseinIBEarereferredtoas"keymanagementissues1*.InordertoreducetheburdenofasinglePKG,hierarchicalIBEhasbeenproposed

7、then・HierarchicalIBEistheimprovementofIBEandsuggestsanewline.HKMisanimprovedwayofhierarchicalkeymanagementbasedonHIBE,whichsolvescomplexhierarchyofPKGHierarchychartinHIBEandauthorizationproblembetweenhierarchicalusersaccordingtohierarchicalpublickeysandprivatekeys.Inordertomak

8、eone-timeencryptionforusergroupsofHIBE,IBEwithwildcardsisprop

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。