密钥管理中的若干问题研究

密钥管理中的若干问题研究

论文摘要

密钥管理是密码学领域的核心问题之一,在对称密码系统中,密钥的分发需要巨大的通信和存储开销。公钥密码学的发展和公钥证书技术的出现,解决了密钥分发的困难和公钥与身份的认证问题,这使得密码技术能够真正为人们提供完整的服务。此后,密码学被运用到了社会生活生产的各个方面,为很多行业,特别是金融和电子商务的飞速发展提供了基础技术支持。密钥管理仍然有很多问题需要研究:(1)越来越多的应用,如电子投票,车载自组网络等,需要保护用户的隐私。用户通过匿名证书来证明自己的身份。然而,匿名证书的管理通常需要付出较高的计算和网络带宽代价,特别撤销问题更是近来研究的热点。(2)身份密码学中的密钥托管问题使得恶意的私钥生成机构(PKG)可以冒用用户的身份,窥探用户的隐私。虽然有很多针对该问题的方案被提出了,但仍不能完全阻止PKG冒用用户的身份。(3)特殊环境中公钥证书与身份的绑定问题,公钥基础设施PKI的应用已经是成熟技术了,但在无线移动自组网络,传感器网络等这样缺乏基础设施且资源受限的环境中,需要更适合这些网络特点的密钥管理方案。(4)密钥管理方案可以看作是一个独立的模块,将其引入到生产环境中会带来保密性或匿名性的信息泄漏。再者密钥管理相关的协议本身也受到侧信道攻击的威胁。所以,有针对性地定义一种模型来量化测量可能存在的机密信息的泄漏,能够为密钥管理模块在生产环境中的应用提供有效的风险评估,有助于整体地提高密码系统设计与实现的安全性。本文针对以上提到的问题展开了进一步的研究,主要工作概括如下:1.匿名环境中证书的撤销。隐私保护密码协议在匿名认证中有着广泛的应用。在这样的场景中,匿名证书的撤销是不可缺少的。然而在大部分撤销方案中,证明和验证的计算开销是随着用户数线性增长的。另一方面,具有固定计算开销的方案通常只是针对特别的场景,难以同其他已存在的方案整合在一起。本文的目的是寻找一个解决匿名证书撤销问题的通用方案。我们提出了一个成员关系证明方案和一个匿名证书撤销的扩展框架。通过该框架,可以有效地将成员关系证明方案同其他隐私保护协议整合,实现匿名证书的撤销。我们证明了该方案是正确、安全和匿名的。效率方面,证明者和验证者的计算复杂度和网络带宽复杂度都是O(1)的,不随用户数线性增长。2.具有私钥保护性质的基于身份的数字签名方案。私钥托管是长期以来存在于身份数字签名方案中的一个困扰。尽管已经有很多针对私钥托管问题的方案被提出了,但以往的方案都不能完全阻止PKG冒用用户的身份。本文提出了一个具有私钥保护性质的基于身份的数字签名方案,较好地解决了密钥托管问题,使得PKG再不能冒用用户身份。这一点是以往的方案没有实现的。在性能方面,签名和验证的操作不需要双线性配对运算,极大地降低了计算开销,使得该方案更适合应用于计算能力受限的网络环境,如无线传感器网络和物联网等。3.无线移动自组网络(MANETs)中的密钥管理方案。充分考虑MANETs特点的基础上,通过综合运用身份密码学和门限技术,本文提出了一个MANETs的密钥管理方案。安全性方面,该方案能够容许节点的损失(如被攻击者攻陷等),具有完整的安全性,包括:适应性选择明文攻击的不可伪造性;前向安全性和主动安全性。效率方面,该方案消除了公钥证书管理的负担,不需要双线性配对运算,极大地降低了节点的计算开销,更加符合无线移动自组网对计算代价的需求。同时,方案可实现在任何Strong Deffie-Hellman假设成立循环群上,具有良好的兼容性,可以为其他安全协议提供基础功能模块的支持。4.量化机密泄露的模型。密钥管理系统中的要保护的信息通常是密钥和隐私,当把密钥管理作为一个模块同其他安全系统整合在一起的时候,还需要有效的手段来衡量在实际应用环境中,面对诸如侧信道等攻击时,密钥管理方案可能给系统带来的机密泄露风险。本文对该问题进行了研究,基于信息论的角度提出了一个新的模型来量化机密的泄露。模型的主要优势表现在:(1)使用了相对的度量方法来衡量机密性泄漏;(2)模型的定义充分考虑了可能存在的各种攻击方法。应用该模型,可以对多种信息泄露进行量化分析,包括:完善保密密码学系统的机密性,侧信道攻击下的信息泄露,匿名性信息的泄露。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 相关研究进展
  • 1.2.1 匿名环境中证书管理问题
  • 1.2.2 身份密码学中的密钥托管问题
  • 1.2.3 移动自组网络中的密钥管理
  • 1.2.4 量化分析信息系统的机密性
  • 1.3 主要研究内容和研究成果
  • 1.4 论文组织结构
  • 第二章 相关基本概念和工具
  • 2.1 计算复杂性模型
  • 2.1.1 图灵机
  • 2.1.2 语言类
  • 2.1.3 多项式时间不可区分
  • 2.2 相关密码学工具
  • 2.2.1 密码哈希函数与随机预言机
  • 2.2.2 承诺方案
  • 2.2.3 零知识证明
  • 2.2.4 门限秘密共享
  • 2.3 信息论
  • 2.3.1 熵
  • 2.3.2 信息
  • 第三章 匿名环境中证书的撤销
  • 3.1 复杂性假设与工具
  • 3.1.1 符号
  • 3.1.2 双线性群
  • 3.1.3 复杂性假设
  • 3.2 系统模型和安全性定义
  • 3.2.1 成员身份证明方案
  • 3.2.2 匿名证书撤销的扩展框架
  • 3.2.3 安全性定义
  • 3.3 高效的成员身份证明方案
  • 3.3.1 方案的构造
  • 3.3.2 匿名证明成员身份
  • 3.4 在匿名证书撤销问题中的应用
  • 3.5 性能分析
  • 3.6 本章小结
  • 第四章 具有私钥保护属性的基于身份的数字签名方案
  • 4.1 基于身份的数字签名方案
  • 4.2 密钥安全性的保护
  • 4.2.1 分离的公钥管理模型
  • 4.2.2 主要的工作
  • 4.3 复杂性假设
  • 4.4 形式化模型定义
  • 4.4.1 语法定义
  • 4.4.2 安全性定义
  • 4.5 具有私钥保护属性的基于身份的数字签名方案
  • 4.6 安全性
  • 4.7 本章小结
  • 第五章 移动自组网中基于身份的密钥管理
  • 5.1 无线移动自组网络
  • 5.2 系统模型和设计目标
  • 5.2.1 系统模型
  • 5.2.2 设计目标
  • 5.3 复杂性假设与工具
  • 5.3.1 复杂性假设
  • 5.3.2 基于身份的密码学协议
  • 5.4 一个简化的门限Schnorr签名方案
  • 5.4.1 签名方案SimpleTSch
  • 5.4.2 SimpleTSch的安全性
  • 5.5 密钥管理方案
  • 5.5.1 系统初始化
  • 5.5.2 访问许可协议
  • 5.5.3 密钥更新协议
  • 5.5.4 公钥撤销协议
  • 5.6 安全性分析
  • 5.7 性能评估
  • 5.7.1 计算、存储和网络带宽的开销
  • 5.7.2 仿真实验
  • 5.8 本章小结
  • 第六章 机密过程模型:一个量化机密泄露的方法
  • 6.1 侧信道信息泄露问题
  • 6.2 基本定义
  • 6.3 机密过程模型和机密程度
  • 6.4 相对机密过程模型和相对机密程度
  • 6.5 系统的完全安全性
  • 6.6 侧信道攻击下的信息泄漏
  • 6.6.1 侧信道攻击模型
  • 6.6.2 攻击阶段和机密性的量化
  • 6.7 量化DC-Net的匿名性
  • 6.7.1 密码学者就餐协议
  • 6.7.2 DC-Net的相对机密程度
  • 6.8 本章小结
  • 第七章 总结与展望
  • 7.1 总结
  • 7.2 展望
  • 参考文献
  • 致谢
  • 在读期间完成的学术论文
  • 参与的科研课题
  • 相关论文文献

    标签:;  ;  ;  ;  ;  ;  ;  ;  

    密钥管理中的若干问题研究
    下载Doc文档

    猜你喜欢