前向安全的密钥管理协议设计及应用

论文摘要

Ad-hoc网络是一种分布式无中心的多跳网络，其网络拓扑结构具有不断变化、网络自治、易受攻击等特点，因而使得传统的密钥管理体制变得不再适合，而秘密共享体制则为Ad-hoc网络的密钥管理提供了一种有效途径。秘密共享是密钥管理中的重要技术，在密钥管理方面具有重要意义。秘密共享技术将秘密信息分割为若干秘密共享的份额，有效地分散了系统的安全风险。在秘密共享的门限方案中，攻击者只有在成功获取足够的秘密份额后，才能成功重构秘密信息。由于秘密共享所具有的这些特性，使得秘密共享技术特别适合于Ad-hoc网络的密钥管理，但是秘密共享本身存在一些安全隐患，因此有人又提出了可证安全秘密共享和先应秘密共享等方案，以解决成员欺诈等各种安全问题。在这些方案中多使用公开密钥体制，而基于标识的基于标识加密算法的公钥认证技术将用户的公钥和身份合二为一，因而不存在公钥管理的问题，成本低、形式灵活，效率也较高，更适合Ad-hoc网络环境。本文设计的前向安全密钥管理协议是在先应秘密共享方案的基础上，设计一种共享密钥和密钥份额随时间周期更新的具有前向安全性的密钥管理方案，同时结合Ad-hoc网络的特点和安全性要求，在前向安全的密钥管理协议中研究支持成员动态变化、适合无线环境的Ad-hoc网络的密钥管理方案。前向安全的密钥管理协议是在秘密共享基础上，结合前向安全数字签名的思想，设计一种基于IBE认证的，具有前向安全性的共享密钥管理方案，并将该协议应用在Ad-hoc网络的密钥管理中，相对于传统的密钥管理方式，其安全性得到了很大提高。本文从课题研究的相关背景入手，详细阐述了秘密共享和前向安全数字签名的相关理论，分析了先应秘密共享的典型技术方案，结合Ad-hoc网络的特点和安全性要求，设计了前向安全密钥管理协议，并介绍了其应用方案。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 课题研究的背景

1.2 课题研究的意义

1.3 国内外研究现状

1.4 本论文的选题和研究内容

第二章前向安全密钥管理的相关理论概述

2.1 概述

2.2 秘密共享

2.2.1 SHAMIR 秘密共享方案

2.2.2 FELDMAN 的可证秘密共享

2.3 前向安全数字签名

2.4 先应秘密共享

2.5 基于标识公钥算法

2.5.1 D.B/M.F 算法原理

2.5.2 组合公钥算法原理

第三章前向安全的密钥管理协议设计

3.1 前向安全的 IBE 加密体制

3.2 前向安全密钥管理协议

3.3 协议安全性分析

3.4 小结

第四章前向安全密钥管理协议应用方案

4.1 应用环境分析

4.2 应用方案设计

4.2.1 应用网络结构

4.2.2 前向安全密钥管理方案

4.2.2.1 初始化

4.2.2.2 用户加入退出

4.2.2.3 共享密钥更新

4.2.2.4 子密钥更新与恢复

4.2.3 方案安全性分析

4.3 小结

第五章前向安全密钥管理协议实现

5.1 协议开发环境

5.2 实现方案设计

5.2.1 系统状态

5.2.2 密钥管理中心状态

5.2.3 用户节点状态

5.3 协议序列图

5.3.1 私钥分发协议

5.3.2 子密钥分发协议

5.3.3 子密钥更新协议

5.4 协议交互流程

5.4.1 初始化协议

5.4.2 用户注册协议

5.4.3 用户注销协议

5.4.4 用户私钥更新协议

5.4.5 共享密钥更新协议

5.4.6 子密钥更新协议

5.5 软件设计

5.5.1 密钥管理中心

5.5.2 用户节点

5.5.3 攻击者

第六章结论

致谢

参考文献

前向安全的密钥管理协议设计及应用

论文摘要

论文目录

相关论文文献

猜你喜欢