返回
基于身份加密体制密钥管理研究与应用

基于身份加密体制密钥管理研究与应用

ID:35070662

大小:4.86 MB

页数:88页

时间:2019-03-17

基于身份加密体制密钥管理研究与应用_第1页
基于身份加密体制密钥管理研究与应用_第2页
基于身份加密体制密钥管理研究与应用_第3页
基于身份加密体制密钥管理研究与应用_第4页
基于身份加密体制密钥管理研究与应用_第5页
资源描述:

《基于身份加密体制密钥管理研究与应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、■’4击料*杳■RONINAUNICSCIENCEANDTECHNOLOGYOFCHIVERSITYOFELECT硕±学位论文MASTERTHESIS.^論.’??一带熙J興脚姆窜论文题目基于身份加密体制密钥管理研究与应用学科专业款件工程学号201321220130作者姓名李玉欢指导教师李树全高级工程师分类号密级注1UDC学位论文基于身份加密体制密钥管理研究与应用(题名和副题名)李玉欢(作者姓名)指导教师高级工程师李树全电子科技大学成都(姓名、职称、单位名称)申请学位级

2、别硕士学科专业软件工程提交论文日期2016.3.18论文答辩日期2016.4.19学位授予单位和日期电子科技大学2016年6月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。KeyManagementResearchandApplicationinIdentity-BasedEncryptionSystemAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:SoftwareEngineeringAuthor:YuhuanLiSupe

3、rvisor:SeniorEngineerShuquanLiSchool:SchoolofInfromationandSoftwareEngineering独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同王作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表谢意。欢■作者签名:方支日期:年/月//日论文使用授权

4、本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国豕有关部n或机构送父论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可将学位论文的全部或部分内容编入有关数据库进行检索,可采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)少:旅导师签名'作者签名考玉:令抑令/《曰期:如年月/曰^/摘要摘要公钥密码体制的发展受两个因素影响,分别是安全算法和支持公钥认证的基础设施。在公钥基础设施(PublicKeyInfrastructure,PKI)

5、中,数字证书通过绑定用户的身份和公钥信息,实现了公钥认证。然而,在实际应用中,由于数字证书的管理和使用需要消耗大量资源,这限制了系统的扩展性。基于身份的加密(Identity-BasedEncryption,IBE)体制改变了公钥的产生方式,简化了数字证书的管理。在该体制中,用户的公钥可以直接从唯一标识用户身份的信息中获取,不再需要通过数字证书认证用户的公钥。然而,在IBE方案中,用户的私钥由PKG(PrivateKeyGenerator)产生,带来了身份认证,用户私钥托管,私钥安全分发,密钥撤销等问题。本文分析了现有的密钥管理方案,指出其中存在PK

6、G欺骗,公钥认证等安全问题以及造成的系统负担问题,提出了两个创新性的方案:第一,本文结合Feldman的可验证秘密共享(VerifiableSecretSharing,VSS)思想,运用盲签名技术,加入可信中心,协同用户,提出了一种密钥管理方案。由VSS和双线性映射的性质,证明该方案的正确性,得出该方案可以解决密钥托管问题,实现密钥的撤销管理。在密钥产生分发方面,与同类型的其他管理方案,该方案更全面、正确。第二,针对KGC(KeyGenerationCenter)或KPA(KeyPrivacyCenter)发动的内部攻击、非法用户的外部攻击和物理故障

7、等问题,本文引入第三方信任机构,通过签名和设置有效期,提出了一种密钥分发方案。由双线性映射的性质,证明了方案的正确性并分析了方案的安全性。本文针对电子邮件存在的安全问题,采用BF-IBE的具体实施方案,给出了关键算法的设计流程和实现方法,使用MIRACL,利用VC++6.0,在本地机上模拟了基于身份的安全电子邮件系统中密钥服务器和用户之间的信息交互,电子邮件客户端的发送加密和解密接收的电子邮件的过程。实验测试证明本系统可以保证邮件在传输过程中的安全性。关键词:基于身份加密,密钥托管,可验证秘密共享,安全电子邮件IABSTRACTABSTRACTThe

8、developmentofpublickeycryptosystemisaffectedbytwofacto

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。