具有弹性的密钥分配协议的研究

来源 :西华大学 | 被引量 : 0次 | 上传用户:yh__nn
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
网络通信环境的开放性和不可靠性容易引发通信故障和安全问题,甚至给网络通信带来灾难性的后果。怎样防止安全问题的发生,以及安全问题发生后,怎样保证系统继续提供正常的服务,是现在研究的热点问题。传统系统安全的目标在于构建具有防御机制的系统,以使得系统可以免遭攻击者的非法入侵。然而现实经验表明,大多数应用系统存在着相当数量的脆弱点,特别是对于网络化的分布式系统,由于其部件间可能的复杂交互,脆弱点的防止会变得尤其困难,使得入侵行为无法避免。具有弹性的密钥分配协议充分考虑了通信环境的安全脆弱性。具有弹性性质的密钥分配协议设计目标是使得系统在受到攻击时,即使某些部件和部分已受到破坏,或者被恶意攻击者操控时,系统能够触发相应的防护机制,对用户继续提供正常和关键的服务。自愈密钥分配正是实现系统“弹性”的方式之一。自愈密钥分配特点是:当网络故障使得一些数据包(会话密钥)丢失时,群成员根据自身已有的信息能自行恢复出丢失的信息。时限等级密钥分配的特点是使密钥与时间相关。由于密钥随着时间的变化而变化,攻击者即使能掌握了某个时间点上密钥,也不能推出以后的密钥。实现密钥分配的自愈性需要付出高昂的维护成本。降低网络通信量和成员的密钥存储量是自愈密钥分配研究的热点之一。Dutta设计的具有常数级存储量的自愈密钥分配方案,极大地降低了成员密钥存储量。但是经过本文的分析,Dutta的方案是不安全的。本文对Dutta的方案进行了改进,并对改进的方案进行性能分析。改进的方案弥补了Dutta方案的漏洞,并且保持了成员密钥存储量为常数级的特点。为了进一步优化通信量,本文设计了一个计算性安全的常数级存储量的自愈密钥分配方案。同时,本文还在相应的模型下证明了两种方案的安全性,并且利用C++语言实现了方案的一个具体实例,说明了方案的可行性。时限等级密钥分配也是实现系统“弹性”的方式之一。该机制的特点是密钥能随着时间的变化而自行变化。这种特性使得攻击者即使获得某个时间点的密钥,也不能获得该时间点以后的密钥,极大提高了系统的安全性。Chien提出了一种基于防篡改装置和安全哈希函数的时限等级密钥分配方案,极大地减轻了运算负担。但是Chien的方案不能抵抗X.Yi三方攻击。本文提出了一个改进的时限等级密钥分配方案,该方案不仅能抵抗X.Yi三方攻击,而且与Chien的方案具有相同的执行效率。但是该方案只能适用于树形拓扑结构。为了满足一般偏序关系模型的要求,本文利用双性性对和中国剩余定理设计了两种种时限等级密钥分配方案,并且分析了方案的动态性和安全性。
其他文献
自然语言处理技术是一门融语言学、计算机科学、数学于一体的科学,它包含词法分析,语法分析和语义分析等几个部分。中文自动分词是中文语言处理的最关键的环节所在。在这一领域
自从Diffie和Hellman提出数字签名的概念以来,数字签名技术得到了广泛而深入的研究。除了对传统意义上的数字签名技术进行研究以外,研究者们还衍生出了盲签名、门限签名、代
随着我国高校人事制度改革的不断深入和信息现代化管理程度的日渐提高,高校人事信息由原来的相对单一的本体形态形成了具有立体空间的信息集合,如何对人事管理信息系统中的数
随着多媒体技术和无线通信技术的发展与普及,人们对图像的需求进一步加大,而图像数据一般都较大,这就为目前有限的信道传输带宽和存储空间带来了挑战,对图像数据进行压缩是解
随着网络技术的飞速发展,信息保密性和网络安全性变得越来越重要。入侵检测系统能够检测出各种形式的入侵行为,作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技
由于大规模爆炸性无线应用需求的激增和移动流量的庞大增长,给原本很拥挤的无线频谱造成很大压力,导致无线频谱成为越来越紧缺的资源。为了解决在频谱匮乏情况下授权频谱利用
本文采用针对数据链路层的安全协议L2TP作为无线局域网安全技术的重要补充。L2TP是目前适用于Internet通信的最有效的一种网络安全技术,利用它所建立的通道具有更好的安全性
学位
IB理论起源于著名的香农率失真理论,它通过定义变量X的相关变量Y,推导出一个合理的失真度量函数,从而有效地解决了率失真理论存在的失真函数难以确定的问题,避免了失真度量函
无线Ad hoc网络是一种没有固定基础设施支持的移动网络,具有多跳路由、无中心、自组织、动态拓扑等特点。这些特点造成无线Ad hoc网络中丢包的原因多样化,而上层协议在对丢包