学位论文 > 优秀研究生学位论文题录展示

身份密码的密钥管理研究

作 者: 王璐
导 师: 汤学明
学 校: 华中科技大学
专 业: 信息安全
关键词: 基于标识的加密 密钥管理 等级结构 通配符
分类号: TN918.2
类 型: 硕士论文
年 份: 2011年
下 载: 19次
引 用: 0次
阅 读: 论文下载
 

内容摘要


广泛应用的公钥基础设施(PKI)机制由于管理证书,在时间和空间上占用了很大的开销。1984年Shamir提出的基于身份的密码系统的概念,使用有关用户身份的字符串作为用户的公钥,从而解决了证书开销问题。自从2001年BF-IBE方案的提出,各种基于标识的加密机制都逐渐发展起来。尤其是基于椭圆曲线的身份加密机制相对比较高效,处于主流的位置。但是由于用户的公钥完全公开,IBE机制中的私钥生成中心(PKG)需要计算并传输私钥,很容易陷入“信任危机”,从而出现密钥托管问题。相关地,IBE中还会出现密钥更新、废除等各种问题,这些被统称为密钥管理问题。提出具有等级结构的身份密码体制的契机是单个PKG无法满足大用户量应用环境的负担和安全保障。有等级结构的身份密码体制是在IBE机制上的改进,为密钥管理提出了新思路。HKM方案是基于HIBE的一种层次结构密钥管理方式。它解决了HIBE的PKG层次图中存在多父节点的用户节点的复杂层次关系,并解决了有等级的用户关系下的授权问题。通过引入通配符,WIBE方案可以对HIBE中的用户组进行一次性加密。在WIBE基础上的WKU方案是一种以年限为单位的密钥更新机制。发送方加密时设置条件式,只有时间期限内的用户可以解密消息。新公钥能满足所有适合旧公钥的条件式,而旧公钥无法满足能适合新公钥的条件式从而宣告过期。HKM方案基于WIBE有另一实现方式。在层次节点数目较小的情况下,可以根据节点的解密能力来为其设置公钥,用WIBE机制中的条件式来管理节点解密信息权限。最后,HKM-WKU方案结合基于密文策略和基于密钥能力两种方式,为有层次结构的组织机构及复杂层次的角色结构的用户群提供数据加密的访问控制方式,并能以年限为单位更新密钥。在实现HKM-WKU方案后,进行了功能测试和效率对比,并提出有讨论意义的问题以供进一步的研究。

全文目录


摘要  4-5
Abstract  5-8
1 绪论  8-13
  1.1 课题的目的和意义  8-10
  1.2 国内外研究现状  10-11
  1.3 论文的工作  11-12
  1.4 全文组织结构  12-13
2 基于标识的公钥密码机制  13-20
  2.1 双线性对  13-14
  2.2 基于标识的加密体制方案  14-17
  2.3 基于标识加密的密钥托管方案  17-19
  2.4 本章小结  19-20
3 具有等级结构密钥管理HKM  20-34
  3.1 具有等级结构的身份密码机制  20-25
  3.2 HKM 方案的提出  25-28
  3.3 HKM 方案的设计  28-31
  3.4 HKM 方案的分析以及完善  31-32
  3.5 本章小结  32-34
4 引入通配符的密钥更新机制WKU  34-47
  4.1 引入通配符的IBE 方案  34-39
  4.2 WKU 方案的提出  39-41
  4.3 WKU 方案的设计  41-43
  4.4 WKU 方案的分析及完善  43-46
  4.5 本章小结  46-47
5 HKM-WKU 方案的实现与测试  47-54
  5.1 HKM-WKU 方案的设计与实现  47-51
  5.2 实验过程设计  51-52
  5.3 测试结果及分析  52-53
  5.4 本章小结  53-54
6 总结与展望  54-56
  6.1 全文总结  54-55
  6.2 展望  55-56
致谢  56-57
参考文献  57-59

相似论文

  1. JPEG图像的透明安全性研究,TP391.41
  2. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  3. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  4. 无线传感器网络的群组密钥管理研究,TN918.82
  5. 基于固态硬盘加密方法的研究,TP309.7
  6. Wimax安全组播密钥管理方案研究,TN918.82
  7. 无线自组网络组密钥管理方案的设计与实施,TN918.82
  8. 一种分布环境下加密文件系统的设计与实现,TP309.7
  9. 无线传感器网络密钥管理方案研究,TN918.82
  10. 城市新区道路网系统规划理论方法研究,U412.1
  11. 无线传感器网络密钥管理方案的研究,TN918.82
  12. 基于Oracle对象的数据库加密应用研究,TP311.13
  13. 基于可信平台的密钥技术的研究与应用,TN918.2
  14. 无线传感器网络安全路由协议的研究,TN918.82
  15. 组播密钥管理系统客户端的设计与实现,TP393.08
  16. 基于中国剩余定理的安全视频组播密钥管理系统的设计与实现,TP393.08
  17. 数据库加密系统的设计与实现,TP311.13
  18. 面向数据库加解密关键技术研究,TP309.7
  19. 基于身份密码体制的密钥管理技术研究,TN918.2
  20. 基于密钥树的组密钥更新技术研究,TN918.1

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 密码、密码机
© 2012 www.xueweilunwen.com