论文部分内容阅读
现代互联网发展的趋势主要体现在移动智能设备(如可穿戴手表、google眼镜等)、电子即时支付平台、O2O应用、远程医疗等,移动设备可以使得内存资源、计算、通信充分互联。这些都将演化为各式各样的分布式网络。移动互联网的信息安全问题越来越突出,CSDN数据泄露、“棱镜事件”、携程“漏洞门”等给现代的系统构架师和开发技术人员敲响了警钟。本文从网络的实际特点出发,分析出现有方案的局限性,研究分布式密钥管理机制。根据节点活动的形式,本文依次提出了完全自组织的密钥管理方案FSO(Fully Self-Organized key management scheme)和基于CRT(中国剩余定理)的多秘密共享方案MLMSS(Multil Level Multil Secret Sharing)。移动自组织网络(Mobile Ad hoc Network,简称MANET)是分布式网络的一种典型代表,可移动的节点无组织且高度自治,网络的拓扑结构动态变化,节点的可移动性,使得它们随时可能加入或退出网络,更容易受到外部的攻击。由于网络没有可信的第三方,无法基于单个节点有效建立一个证书管理中心或密钥生成中心,因此基于CA(Certification Authority)和基于身份ID的传统密钥管理机制无法适应这种完全分布式网络。本文提出的FSO机制允许节点独立建立公私钥对,并把公钥串作为自己的网络身份,身份的学习是一个相对简单的过程,使得节点能够完全自主的管理自己的密钥对。在此机制的基础上本文设计了三类基本的安全算法:加解密、签名和签密。在这些算法中,详细分析了 AdvancedEnc加密算法抵御不同攻击的能力,并从两个方面阐明了 FSO签名算法防伪造、防抵赖的性能。分析表明,AdvancedEnc在随机预言机模型下能够抵抗IND-CCA攻击。群组协作是网络节点的另一种重要的分布式形式。如果系统在群组内需要建立一个会话密钥,执行群组加解密,群组签名,群组认证或者多方安全计算,秘密共享技术是达到这种目的一种理想工具。Asumth-Bloom曾把中国剩余定理用于门限秘密共享,抵挡敌手攻击的能力相当脆弱。我们首先设定“多级别安全需求”的网络应用模型,提出了以CRT为基础的MLMSS方案。它能够在一个群体内实现多门限的多秘密共享,秘密的个数理论上不受限制。MLMSS一方面可以保证原始秘密份额的保密性和可重用性,另一方面又能适应不同级别的安全需求。分析表明,MLMSS对于外部攻击者是渐近安全的。MLMSS可以进一步扩展,实现身份多组化秘密共享 IMG-SS(Identity Multil Group Secert Sharing)和组签密两类特殊情形的群组类应用。本文的创新点有:第一,设计了一个无证书、完全自组织的密钥管理方案,提出把节点的公钥作为身份ID;第二,实现了基于中国剩余定理的多级别多秘密共享技术;第三,实现了身份相关的组间多秘密共享及组签密的应用技术。