论文部分内容阅读
网络技术迅猛发展,网络通信已成为主流通讯方式,如何实现保密通信是密码学中一个非常重要的研究方向。传统的通信加密体制采用基于公钥基础设施(Public Key Infrastructure,PKI)的密码体制,在PKI中,用户身份信息采用证书的方式与用户公钥绑定在一起,带来了非常繁杂的证书管理问题。针对这一问题,密码学家Shamir于1984年提出了基于身份的密码体制,在该体制中,用户公钥直接由可以标识用户身份的有意义的字符串来充当,避免了证书管理及存储的问题,提高了通信过程中身份验证效率。基于身份的密码体制虽然解决了证书管理问题,但由于用户私钥完全由密钥生成中心PKG决定,当PKG受到恶意攻击或者PKG本身不可信时,会给系统带来难以估量的风险,即密钥托管问题。针对这一问题,本文在对基于身份的密码体制和相关数学知识进行深入研究基础上,提出了两种改进的解决方案,一种以部分密钥托管为基础,另一种则以多方共管为基础,并将其中基于多方共管的改进方案与云环境的特征相结合,设计了一种基于身份密码体制的云存储方案,主要研究工作如下:第一,在保留现有基于部分密钥托管的解决方案的优势基础上,针对密钥托管问题提出了一种改进方案,改进方案的主要思想如下:设置了一个主密钥生成中心MPKG和n个子密钥生成中心CPKG,系统主密钥s由两部分组成,一部分为MPKG所选取的1s,MPKG将该部分以门限秘密共享的方式分发给n个CPKG,另一部分为用户选择的2s,用户将其托管给自己最信任的托管机构EA。当用户需要生成自己的私钥时,首先在通过身份验证后利用门限思想从CPKG处获得碎片信息并重构出1s,然后结合自己所选取的2s及用户公钥,通过一定的运算得到最终的私钥。通过这样的方式,用户不再是从PKG处得到密钥后,再做某种变换获得自己的私钥,而是直接与PKG共同决定系统主密钥s,这种方式的部分密钥托管不需要引入新的身份信息,减轻了由此带来的系统开销。除此之外,该方案还设置了用户最信任的托管代理,在监听中更好地保证了用户的权益,并且根据实际情况,可以灵活地进行系统中用户密钥的单个、部分或全部更新,具有很好的动态性。第二,针对现有多方共管方案中存在多个PKG意见不统一时无法生成用户私钥等问题,提出了一种改进方案,改进方案的主要思想为:设置了一个权威的可信MPKG和n个CPKG,MPKG负责进行用户身份认证以及确保用户合法地利用CPKG生成部分密钥,n个CPKG只有在证明用户已经得到权威MPKG发放的认可密钥之后,才会响应用户的密钥生成请求为其生成部分密钥,之后用户选取一个n字节字符串,结合从n个CPKG处得到的密钥进行运算得到用户私钥。第三,在利用上面提到的基于多方共管的改进方案解决了基于身份加密体制中的密钥托管问题之后,结合云存储的相关知识及特征,设计了一种基于身份密码体制的云存储加密方案,具体介绍了方案的实现过程并结合云环境对方案进行了详细的分析。