论文部分内容阅读
作者详细分析了EES(EscrowedEncryptionStandard)和门限密钥托管方案的算法、协议,指出了它们存在的问题和不足;介绍了密钥托管系统中常用的加密算法——DES、RSA、椭圆曲线密码体制,分析了这些算法的原理、实现过程和优缺点,对它们的安全性和效率进行了比较。
密钥托管系统按照功能的不同,逻辑上可分为五大部分:用户安全部分USC(UserSecurityComponent),密钥托管部分KEC(KeyEscrowComponent),政府监听部分(数据恢复部分DRC(DataRecoveryComponent)),法律授权部分CAC(CourtAuthorizationComponent),外部攻击部分OAC(OutsiderAttackComponent),其中前四部分属于内部主要成分,第五部分属于外部主要成分。详细分析了每一个组成部分的作用、功能和要求以及它们之间的相互关系,建立了密钥托管系统的一般结构模型。
应用椭圆曲线密码体制设计了动态密钥托管方案,对该方案进行了评价和分析,指出该方案可以动态更新用户密钥、随意增删托管代理成员;能检测出不诚实的成员且检测方程不会泄漏秘密信息;能够检验用户与托管代理的欺诈行为,保证监听机构进行有效监听,而不会泄露加密会话密钥的密钥与托管代理所托管的子密钥的任何信息。方案具有更高的安全性和易操作性,适宜在支持椭圆曲线的公钥密码系统下实现。
采用多层次可验证秘密共享方案,设计了一个基于椭圆曲线密码体制的多层次密钥托管方案。方案不仅能够有效克服易受阈下信道攻击的缺点,验证用户的托管密钥正确性,检查出失效的托管代理,而且能够解决“一次监听,永久监听”的问题,避免监听机构权力过大的现象,还能够防止密钥管理中心与托管代理的欺诈。
采用E1Gamal公钥体制,利用单向函数不可求逆的安全特性设计了一个动态密钥托管方案,该方案可使用于任意接入结构,每个托管代理者的子密钥可以多次使用。如果某托管子密钥泄露,系统只需为其重新分配子密钥,其他成员的子密钥不必更改。本系统可方便增删托管代理成员,既具安全性,又可提高密钥托管的动态性和灵活性。