收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

面向群的分布式网络密钥管理

何明星  
【摘要】: 安全对于分布式网络具有特别重要的意义,而保证安全通信最实际且应用广泛的方法是用密码技术对信息进行加密和认证。根据Kerchhoff对密码体制的一般假定,即使攻击者知道其设计细节,密码体制也应能防止攻击者的密码分析,除非攻击者知道密钥。显然,密码体制的安全性寓于密钥管理之中,密钥一旦泄露则系统无安全可言。实际统计数据显示,对密钥的攻击已成为最大的安全威胁。事实上,敌方对密钥直接攻击往往比攻破系统要容易得多。由于移动和无线设备在分布式网络中的使用越来越多,使得密钥泄露更为容易,这种安全威胁也变得越来越大。因此,密钥管理对于分布式网络的保密通信安全具有决定性的作用。 在传统保密通信中,有一个发送方、一个接收方和一个敌方,敌方可能是主动攻击者也可能是被动窃听者。根据应用不同,发送方和接收方中一方或双方需要使用私钥。然而,接收方和发送方常常并不简单的是一些个体,而可能是一个组织,如公司,政府部门,非赢利机构等,本论文称之为群。这些组织的成员也即群成员可能分布在世界各地,也可能就在一个校园无线网内,即处在一个开放分布式网络环境中。组织之间也常常需要相互通信。而且,许多与安全相关的行动都可能由这些组织中的一些成员形成群来执行,如一群人,一群设备,而不只是单个人或单个设备。因此,需要保证群通信中私钥的安全性,例如,一份商业情报需要这个公司的一部分成员来联合解密,一篇重要文件需要某个组织的成员联合签名发布,以避免权利的过分集中,同时保证可靠性。这些实际背景,都需要涉及面向群的密钥管理。有鉴于此,本论文重点研究面向群的分布式密钥管理及相关问题。 一般而言,密钥管理包括密钥产生、分配、存贮、销毁以及密钥权限控制等内容。本论文基于实际问题的需要和对已有文献的检索和分析,重点研究分布式网络中面向群的密钥管理技术。一方面,随着因特网的广泛使用和自组织网络需求的增多,对面向群的通信迅速增加;而另一方面面向群的密钥管理遇到了许多新的问题,涉及许多新的技术,这里面向群的概念主要用于区别传统 第vn页西南交通大学博士研究生学位论文 的两方简单通信。例如:在一个群中如何由群成员合作生成公钥体制中的群密 钥?如何分配群密钥给合法群成员?如何使若干不同的群共享某个密钥,同时 防止群成员与密钥分发者的欺骗?如何使群成员有效地协商生成私钥体制下的 群密钥?如何使一个基于安全等级的层次群中高级别的成员推导低级别成员 的密钥?而反之不能。 本文的研究目的就是要解决或部分解决上述的一些问题。实际上,本论文 取得了如下一些新的结果。 (1)在第2章中,为了解决公钥体制中密钥的安全、合作产生问题,提出了一 种适合于分布式环境的多方RSA公钥加密体制的密钥合作生成方案,使得 各方都知道RSA的模数,但任何一方都不能单独解密加密的信息。该方案 可用于群通信中的门限签名,门限加密等。 (2)在某些实际应用中,一个组织(例如公司)的各部门可能都需拥有自己的 子密钥,而每个部门的每个人(或科室)都有不同的子密钥授权等级,即 只要一个部门中一部分人根据其密钥授权等级适当联合就能获得所在部门 的子密钥,而一旦得到每个部门的子密钥就能够恢复出该组织(公司)完 整的密钥。本论文第3章利用代数中群与半群的结构理论,通过使个人的 密钥授权等级对应于相应群的特定元素的阶,从而给出了一种能实现这种 多等级密钥分享的方案。该方案可用于需要多等级密钥分享的其它场合。 (3)在第4章中为了安全控制一个群中各成员的密钥权限,本文研究了一种基 于安全级别的层次群结构并提出了相应的密钥分配机制。利用中国剩余定 理和基于Rabin公钥的加密系统,所设计的体制具有如下特点:每个具有 高安全级别的成员可以推导其低层成员的密钥,而反之不然;密钥生成与 推导算法简单;群中的成员及其密钥选择具有动态性:可保证密钥的语义 安全使其防止来自低层成员或外部的攻击。 (4)在第5章中基于离散对数计算和大数分解的困难性、利用RSA加密体制提 出了一个新的门限多秘密分享方案。利用零知识证明建立的验证机制,该 方案可防止秘密分发者和秘密分享者的欺诈行为,同时具有秘密影子可重 复使用、子秘密影子可离线验证、供分享的秘密不须事先计算等特点。该 方案可用于会议密钥(秘密)分配、安全分布式计算等应用领域。 (5)在自组织网络中,安全、合作地产生群的密钥,对于群通信成员是非常必 西南交通大学博士研究生学位论文第viH页 要的,本论文第6章基于两方GH密钥交换协议和有限域GF(pr)上的离散对 数计算困难性提出了一个计算有效的多方群密钥协定协议,通过研究其实 现复杂性,动态性及安全认证等相关问题表明,新的协议方案较之己有的 基于DH的协议具有明显的计算有效性。所提方案可用于协定式建立动态 群通信中的群密钥。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 何明星;;面向群组的分布式密钥管理协议[J];西华大学学报(自然科学版);2006年06期
2 肖宇峰,黄玉清,李磊民;水泥厂生产系统的分布式网络与层次化软件结构[J];西南科技大学学报;2004年02期
3 田伟莉;;密码学与网络安全的实现[J];潍坊学院学报;2005年04期
4 丁晏飞;翁胜利;;数据库加密系统中关键技术的实现[J];电脑知识与技术(学术交流);2007年03期
5 任传伦;刘凤梅;杨义先;;加密小区广播中的密钥管理[J];信息安全与通信保密;2007年05期
6 罗冠洲;葛春宇;吴喆;;TETRA系统端到端加密方式中的密钥管理[J];信息安全与通信保密;2008年08期
7 郑红艳;;文件加密方法探析[J];软件导刊;2008年08期
8 李亮;张安;吴天俣;;分布式网络环境下雷达网的网络性能分析[J];火力与指挥控制;2010年01期
9 郭英慧;刘云;程子栋;;基于移动节点的改进扩充口令协议[J];科技创新导报;2010年29期
10 闫鸿滨;;密钥管理关键技术研究[J];南通纺织职业技术学院学报;2010年04期
11 晁仕德;梅林;;浅谈数字电视条件接收系统的密钥管理[J];青海师范大学学报(自然科学版);2010年04期
12 关义章;保密通信中的密钥管理问题[J];信息安全与通信保密;1986年02期
13 荀殿栋;RG 6000系列主机保密模块介绍[J];军事通信技术;1997年04期
14 全亿;数据库外层加密策略的分析与设计[J];高等函授学报(自然科学版);2005年03期
15 刘含,谷大武,石庆祖;无线局域网中基于身份的密钥协商与鉴别方案[J];上海交通大学学报;2005年08期
16 曹晓梅,李成法,叶懋,陈贵海;WSAN网络密钥管理模型的研究[J];计算机应用与软件;2005年10期
17 虞建东;使用XKMS的开放式网格服务的安全证书验证方案[J];山东理工大学学报(自然科学版);2005年05期
18 郑燕飞;李晖;陈克非;;无线传感器网络的安全性研究进展[J];信息与控制;2006年02期
19 何牧泓;;实施电子商务的安全技术[J];商场现代化;2006年28期
20 李琳;王汝传;姜波;黄海平;;无线传感器网络层簇式密钥管理方案的研究[J];电子与信息学报;2006年12期
中国重要会议论文全文数据库 前10条
1 刘文远;裴继辉;王永栓;;PKI密钥管理系统的研究与设计[A];2007年全国第十一届企业信息化与工业工程学术会议论文集[C];2007年
2 王潮;张振华;应仲平;徐拾义;牛志华;;WSN中基于身份的分散密钥管理研究[A];第六届中国测试学术会议论文集[C];2010年
3 朱长安;刘嘉勇;刘军;;宽带VPN网络密钥管理技术的研究应用[A];第六届全国计算机应用联合学术会议论文集[C];2002年
4 赵泽良;;计算机安全系统中的密码算法与密钥管理[A];第四次全国计算机安全技术交流会论文集[C];1989年
5 谢磊;何子键;徐勇军;李晓维;祝跃飞;;一种基于节点安全的传感器网络密钥分配策略[A];第四届中国测试学术会议论文集[C];2006年
6 叶新铭;王斌;;基于Web的分布式网络设备监视系统的设计与实现[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
7 哈进兵;刘婷婷;张友良;;协同会议中的会议密钥分配方案[A];江苏省机械工程学会第六次会员代表大会论文集[C];2002年
8 薛为民;林本敬;;基于身份验证的无线网络安全研究[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
9 张亮;王箭;柳亚男;王长仟;;基于分组和交叉的密钥管理方案[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
10 姚宣霞;郑雪峰;;无线传感器网络安全研究[A];第二届和谐人机环境联合学术会议(HHME2006)——第2届中国普适计算学术会议(PCC'06)论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 何明星;面向群的分布式网络密钥管理[D];西南交通大学;2003年
2 孙斌;移动自组织网密钥管理体系的研究[D];北京邮电大学;2009年
3 闫韬;物联网隐私保护及密钥管理机制中若干关键技术研究[D];北京邮电大学;2012年
4 彭清泉;无线网络中密钥管理与认证方法及技术研究[D];西安电子科技大学;2010年
5 黄海平;无线传感器网络密钥管理和广播认证协议的研究[D];苏州大学;2009年
6 陈曦;机会网络安全路由与密钥管理方案研究[D];西安电子科技大学;2012年
7 陈海光;无线传感器网络中若干安全问题研究[D];复旦大学;2008年
8 李国瑞;无线传感器网络中安全保障模型和方法的研究[D];北京工业大学;2009年
9 张聚伟;无线传感器网络安全体系研究[D];天津大学;2008年
10 弭伟;基于DHT的分布式网络中负载均衡机制及其安全性的研究[D];北京邮电大学;2012年
中国硕士学位论文全文数据库 前10条
1 马宝英;无线传感器网络密钥管理方案的研究[D];哈尔滨工程大学;2010年
2 周俊;无线传感器网络中的容侵密钥建立研究[D];西华大学;2009年
3 刘育楠;安全电子邮件传输系统的研究与实现[D];郑州大学;2003年
4 黄振;无线传感器网络密钥管理研究[D];中国科学院研究生院;2008年
5 吕远方;无线传感器网络密钥管理机制研究[D];湖南大学;2010年
6 沈瑞雪;簇结构下无可信中心的无线Ad hoc密钥管理方案[D];暨南大学;2011年
7 刘伟峰;信息安全工具包CIST消息机制及密钥管理的研究与实现[D];国防科学技术大学;2003年
8 陆琼;分布式网络专用地理信息系统的设计与实现[D];长安大学;2005年
9 于海霞;无线传感器网络密钥管理方案研究[D];燕山大学;2010年
10 沈武;Ad hoc网络中的密钥管理研究[D];河南大学;2010年
中国重要报纸全文数据库 前10条
1 ;众多存储企业关注密钥管理[N];人民邮电;2007年
2 沈建苗 译;组建安全的分布式网络[N];网络世界;2002年
3 ;青牛USE支持分布式网络[N];中国计算机报;2003年
4 江信燊 吕苗;厦门移动实施业务办理密钥管理[N];人民邮电;2000年
5 ;前景广阔的分布式网络架构[N];中国计算机报;2002年
6 宋家雨;密钥管理之秘诀[N];网络世界;2007年
7 ;在单一平台上可视化管理分布式网络[N];网络世界;2002年
8 刘菁瑾;分布式网络更灵活[N];中国计算机报;2002年
9 Spectra Logic公司 罗景宏;密钥给备份数据上锁[N];中国计算机报;2006年
10 王雅慧;全面透视交换环境网[N];中国计算机报;2002年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978