论文部分内容阅读
从利用密钥托管技术保障保密通信的安全性出发,以实现网络保密通信中密钥的托管和恢复为目的,对密钥托管技术进行了学习研究,在密钥托管机制的设计上进行了一些总结和探索。总结了密钥托管机制中涉及的主要托管技术,重点讨论了安全椭圆曲线的选择,门限方案的构造方法,并在模拟系统实现中对这些技术进行了合理的选择和实现。
在对密钥托管方案进行总结基础上,重点讨论了用Lagrange公式构造门限密钥托管方案,学习总结了方案设计中的一些技巧。对一个基于椭圆曲线的门限密钥托管方案进行了分析,对其协议步骤提出了一些改进,设计了一个基于椭圆曲线的可灵活设置托管代理权重的门限密钥托管方案,并模拟实现了本论文的密钥托管方案。
本论文中采用了椭圆曲线来产生密钥,采用Lagrange公式拆分密钥,基于椭圆曲线体制的安全性,能保证每个托管代理所托管的密钥碎片的真实性。只有当KMC验证完所有密钥碎片的有效性后,才颁发用户的公钥证书,从而确保合法监听有效地实施。
本方案通过提供有效期内一次性监听,有效的限制了监听机构的监听权利。监听机构获取监听授权后,只能对用户某一时间内的一次通信进行监听,此时,监听机构只能得到用户间会话密钥的解密片段,而不能得到用户的私钥解密片段。因无法恢复用户的私钥,防止了监听机构滥用权利,使其无法做到“一次监听,永久监听”。