收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于身份的密钥泄漏保护机制的研究

翁健  
【摘要】: 随着越来越多的密码组件广泛应用于诸如移动设备等安全性较差的环境中,密钥的泄漏在所难免。用户私钥在密码系统中具有举足轻重的地位,它的泄漏意味着系统安全性的彻底丧失。对于传统的公钥密码体制来说,在发生密钥泄漏之后,可以通过撤销公钥来部分解决此问题。然而,对于基于身份的密码体制而言,如何应对密钥泄漏却是一个极为棘手的问题。因为在基于身份的系统中,用户的公钥代表用户的身份信息,而这些信息的撤销甚至微小修正都是不太可行的。因此,研究基于身份的密钥泄漏保护机制,是一项非常必要且有现实意义的工作。本论文对这一问题展开了深入的研究,取得了如下主要研究成果: 1)针对目前学界关于基于身份的密钥隔离签名(Identity-Based Key-Insulated Signature,IBKIS)的定义和安全模型不够严格这一现状,本文重新为IBKIS给出了更为严格的定义和安全模型,进而提出了一个新的IBKIS方案,并在随机预言机模型下证明了方案的安全性。所提的IBKIS方案满足完备密钥隔离、强密钥隔离和安全密钥更新等安全性质,也支持随机密钥更新和无限制的时间片段数目。本文进一步探讨了基于身份的层次签名与IBKIS的关系,给出了一个由基于身份的二层签名方案构造IBKIS方案的通用方法。 2)本文将并行密钥隔离机制引入到基于身份的加密系统中,提出了基于身份的并行密钥隔离加密(Identity-Based Parallel Key-InsulatedEncryption,IBPKIE)的概念。在给出IBPKIE的形式化定义和安全模型的基础上,构建了一个具体的IBPKIE方案。所提方案不仅允许较频繁的临时私钥更新,而且可以保持较低的协助器密钥泄漏的几率,从而很好地增强了系统防御密钥泄漏的能力。此外,所提方案的安全性证明无需借助随机预言机模型。这是一个非常诱人的性质,因为随机预言机下的可证明安全只能看作一种启发式争论,并不能保证系统在具体实现时的安全性。 3)本文进一步将并行密钥隔离机制扩展到基于身份的签名系统中,并提出了基于身份的并行密钥隔离签名(Identity-Based Parallel Key-Insulated Signature,IBPKIS)的概念。在给出IBPKIS的形式化定义和安全模型的基础上,本文构建了两个IBPKIS方案:其中一个在随机预言机模型下达到可证明安全,另一个则在标准模型下达到可证明安全。所提方案不仅允许较频繁的临时私钥更新,而且保持较低的协助器密钥泄漏的几率,从而增强了系统防御密钥泄漏的能力。 4)并行密钥隔离机制虽然较好地增强了系统防御密钥泄漏的能力,但是在一定程度上缺乏灵活性,难以应付某些场合。为此,本文提出了门限密钥隔离的新机制,进而提出了基于身份的门限密钥隔离加密(Identity-Based Threshold Key-Insulated Encryption,IBTKIE)的概念。本文给出了IBTKIE的形式化定义和安全模型,并构建了一个IBTKIE方案。所提方案不仅可以增强系统防御密钥泄漏的能力,而且具有较好的灵活性和较高的效率。此外,所提方案的安全性证明也无需借助随机预言机模型。本文还给出了基于身份的门限密钥隔离密钥封装机制(Identity-Based Threshold Key-Insulated KeyEncapsulation Mechanism, IBTKIKEM)的形式化定义和安全模型,并构建了一个标准模型下选择密文安全的IBTKIKEM方案。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 翁志伟;吕小冬;陈智科;;抗密钥泄漏技术研究综述[J];价值工程;2011年23期
2 ;[J];;年期
3 ;[J];;年期
4 ;[J];;年期
5 ;[J];;年期
6 ;[J];;年期
7 ;[J];;年期
8 ;[J];;年期
9 ;[J];;年期
10 ;[J];;年期
11 ;[J];;年期
12 ;[J];;年期
13 ;[J];;年期
14 ;[J];;年期
15 ;[J];;年期
16 ;[J];;年期
17 ;[J];;年期
18 ;[J];;年期
19 ;[J];;年期
20 ;[J];;年期
中国重要会议论文全文数据库 前3条
1 马俊春;李新社;;一种新型的有序多重数字签名方案[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
2 刘宏伟;谢维信;胡旭升;;基于入侵容忍的IBE可信中心安全方案[A];第十三届全国信号处理学术年会(CCSP-2007)论文集[C];2007年
3 杨浩淼;孙世新;;密钥泄漏建模和密钥寿命估计[A];中国通信学会第五届学术年会论文集[C];2008年
中国博士学位论文全文数据库 前3条
1 翁健;基于身份的密钥泄漏保护机制的研究[D];上海交通大学;2008年
2 李曦;基于身份的密码体制研究及其在移动支付业务中的应用[D];华中科技大学;2009年
3 陈剑洪;若干密钥隔离密码体制的研究[D];上海交通大学;2011年
中国硕士学位论文全文数据库 前10条
1 黄欣沂;短的强指定认证人签名[D];南京师范大学;2005年
2 李素娟;一些有特殊用途的代理签名方案的研究[D];南京师范大学;2006年
3 王琳;协议安全性理论若干问题研究[D];解放军信息工程大学;2006年
4 陈礼青;安全组播密钥协商方案的研究[D];南京师范大学;2007年
5 朱清芳;IBE公钥系统中的用户私钥分发方案[D];河南大学;2007年
6 李静;基于DSR路由的Ad hoc网络入侵和基于身份的密码体制思想在Ad hoc网络安全中的应用[D];山东大学;2007年
7 吴荣;Ad hoc网络中DSR协议的仿真研究与性能改进[D];电子科技大学;2009年
8 王亮亮;数字签名中的容侵密钥管理研究[D];西华大学;2010年
9 曲敏;前向安全环签名研究[D];西南交通大学;2010年
10 刘红艳;密钥隔离数字签名的研究[D];青岛大学;2012年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978