返回
基于标识的密码体制研究.pdf

基于标识的密码体制研究.pdf

ID:13759544

大小:2.98 MB

页数:107页

时间:2018-07-24

基于标识的密码体制研究.pdf_第1页
基于标识的密码体制研究.pdf_第2页
基于标识的密码体制研究.pdf_第3页
基于标识的密码体制研究.pdf_第4页
基于标识的密码体制研究.pdf_第5页
资源描述:

《基于标识的密码体制研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、华中科技大学博士学位论文基于标识的密码体制研究姓名:张志申请学位级别:博士专业:信息安全指导教师:崔国华20090520 华中科技大学博士学位论文摘要当今网络服务的迅猛发展,信息安全问题日益突出,成为制约网络发展的重要因素。公钥密码体制作为现代信息安全领域的重要代表,得到了广泛的关注。在传统的公钥密码体制中,通常是采用由证书权威CA(CertificateAuthority)颁发的公钥证书来实现实体的标识和公钥。但是,这给证书的存储和管理增加了系统的通信量和存储开销。为了简化证书的管理,Shamir于1984年提出了基于标识的

2、公钥密码体制的概念。在基于标识的公钥密码中,由于公钥直接从用户的唯一可标识的信息中获得,公钥的认证不再需要证书。虽然基于标识的密码的概念很早就被提出,但直到2001年,Boneh和Franklin给出了第一个实用安全的基于标识加密方案,从而使基于标识的公钥密码重新成为一个研究热点,随后许多基于标识的密码体制相继被提出。然而,基于标识的公钥密码中仍存在一些开放性问题,例如,密钥托管问题、密钥撤销问题和安全模型等问题。对现有的解决基于标识密钥托管问题的方案进行了研究,针对目前基于标识的无证书加密方案的定义和安全模型不够严谨这一现状

3、,为无证书密码体制定义了一个更为严谨的定义和安全模型,进而构建一个的无证书的公钥加密方案,并在标准模型下证明了所提方案能够抵抗自适应选择密文的敌手。所提方案继承基于标识的密码体制优点的基础上能够克服其存在的密钥托管局限。此外,所提出的无证书加密方案不仅可以抵抗外部敌手而且可以抵抗被动的密钥管理中心(KGC)的攻击。为了能够解决基于标识密码体制中存在的密钥撤销问题,大量文献作了深入研究,但在这些研究结果中,有的协议因需公钥基础设施PKI为其提供支撑而导致较大的计算复杂度,而有的协议因使用秘密共享技术而导致通信轮数与用户总数量成线

4、性关系。为克服上述不足,构造了一种基于仲裁的无证书公钥加密方案。该方案不仅能够克服基于标识密码体制中存在的密钥托管问题而且能够提供用户证书的快速撤销机制。现有的基于标识的密钥撤销方案都是在随机预言机模型I 华中科技大学博士学位论文下进行了方案的安全性证明。但是随机预言机下的可证明安全只能看作一种启发式争论,并不能保证系统在具体实现时的安全性。因此,根据现有的研究提出了一个基于仲裁的无证书加密方案的定义和安全模型,设计了基于仲裁的无证书加密方案,并给出了标准模型下的证明。所提基于仲裁的无证书加密方案具有更高的实用安全保障。进一步

5、将基于仲裁的无证书密码扩展到基于标识的认证系统中,提出了一个基于仲裁的无证书加密方案的定义和安全模型,并在此基础上构建了一个标准模型下基于仲裁的无证书认证方案。方案不仅可以快速实现撤销密钥,还可以克服基于标识密码体制中存在的密钥托管的局限,并具有较好的灵活性和较高的效率。此外,所提方案的安全性证明也无需借助随机预言机。在研究移动IPv6网络的安全接入认证协议的基础上,提出了一个基于CPK的公钥认证方案,并在此基础上设计了一个简单有效的移动互联网接入认证方案。基于CPK算法的认证方案实现了接入认证与家乡注册的并发执行,通过移动用

6、户和接入网络的一次交互实现用户和接入域的有效双向认证。性能分析表明基于CPK的接入认证方案具有较低的认证的延时。此外,基于CPK的认证方案解决了原有方案存在的密钥托管问题和密钥撤销问题。关键词:基于标识的密码,标准模型,无证书密码,密钥托管,密钥撤销,移动IPv6,接入认证II 华中科技大学博士学位论文AbstractRapiddevelopmentofnetworkservices,informationsecurityisbecomingincreasinglyprominent,andhasbecomeanimporta

7、ntconstrainingfactorinnetworkdevelopment.Cryptographyisaoneofthecoretechnologyoftheinformationsecurity.Inthetraditionalpublickeycryptosystem,theassociationbetweenanentity'sidentityandhispublickeyisobtainedthroughadigitalcertificateissuedbyaCertifyingAuthority(CA).Ho

8、wever,theprocessofcertificatemanagementleadscommunicationandstorageoverhead.Inordertosimplifythemanagementofcertificates,Shamirproposedpub

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。