论文摘要
信息经济时代网络与信息安全的重要性日趋增强,因此,保护信息的安全就成了信息时代的迫切要求。密码学的原则要求密码系统的保密性不依赖加密体制或算法的保密,而依赖于密钥的保密。密钥管理是密码技术的重要组成部分,它要求密码系统应具有良好的密钥分配和管理措施。密钥管理不仅影响密码系统的安全性,而且涉及到应用密码的系统的可靠性、有效性和安全性。密码学发展至今,密钥管理始终是一个不断出现新问题和挑战的复杂课题。本文首先总结了分级系统结构上密钥管理方案的发展现状,.给出了经典的分级密钥管理方案的描述,并对其进行了安全性分析,给出了该方案的优点和存在的缺点,并针对Jeng-Wang(2006)方案和Chung-Lee(2008)方案提出可能存在的一种在多项式时间内求根攻击状况。本文基于椭圆曲线密码体制和单向散列函数提出一种新的密钥管理方法,更好的解决动态访问控制下的密钥管理问题。本文提出的密钥管理方法中,基于用户等级权限,构造了一个函数,使得当系统中等级关系结构发生临时变更时,代理职责人能够既保证原有应用系统的安全性,又能够很好的处理职责所在。
论文目录
摘要ABSTRACT目录图表目录符号说明第一章 引言1.1 密钥管理的研究背景及意义1.2 分级密钥管理的发展现状及存在的问题1.3 本文研究内容1.4 论文章节安排第二章 相关知识点2.1 离散对数问题2.2 牛顿插值多项式2.3 哈希函数(OWHF)2.4 椭圆曲线密码系统理论2.4.1 椭圆曲线及其相关定义2.4.2 椭圆曲线的运算法则2.4.3 椭圆曲线离散对数问题(ECDLP)2.4.4 椭圆曲线密码体制(ECC)第三章 经典分级密钥管理方案3.1 分级系统原理3.2 经典分级密钥管理方案以及分析3.2.1 基于离散对数问题的分级密钥管理方案3.2.2 基于牛顿插值多项式和哈希函数的分级密钥管理方案3.2.3 基于椭圆曲线的分级密钥管理方案3.3 现有的密钥管理方案面临的求根攻击3.4 本章小结第四章 一种新的基于ECC的密钥管理方案4.1 本文提出的密钥管理方案4.1.1 初始化阶段4.1.2 密钥生成阶段4.1.3 密钥推导阶段4.2 动态密钥管理4.2.1 密钥更新4.2.2 特殊状况——安全等级类之间的关系暂时破坏4.2.3 添加和删除安全等级类4.2.4 添加和删除等级关系4.3 安全分析4.3.1 方案抵抗的攻击4.3.2 方案实现的保密性4.4 性能分析4.5 本章小结第五章 总结参考文献致谢
相关论文文献
标签:密码学论文; 椭圆曲线密码论文; 密钥管理论文; 动态访问控制论文; 哈希函数论文;
