安全对于分布式网络具有特别重要的意义，而保证安全通信最实际且应用广泛的方法是用密码技术对信息进行加密和认证。根据Kerchhoff对密码体制的一般假定，即使攻击者知道其设计细节，密码体制也应能防止攻击者的密码分析，除非攻击者知道密钥。显然，密码体制的安全性寓于密钥管理之中，密钥一旦泄露则系统无安全可言。实际统计数据显示，对密钥的攻击已成为最大的安全威胁。事实上，敌方对密钥直接攻击往往比攻破系统要容易得多。由于移动和无线设备在分布式网络中的使用越来越多，使得密钥泄露更为容易，这种安全威胁也变得越来越大。因此，密钥管理对于分布式网络的保密通信安全具有决定性的作用。 在传统保密通信中，有一个发送方、一个接收方和一个敌方，敌方可能是主动攻击者也可能是被动窃听者。根据应用不同，发送方和接收方中一方或双方需要使用私钥。然而，接收方和发送方常常并不简单的是一些个体，而可能是一个组织，如公司，政府部门，非赢利机构等，本论文称之为群。这些组织的成员也即群成员可能分布在世界各地，也可能就在一个校园无线网内，即处在一个开放分布式网络环境中。组织之间也常常需要相互通信。而且，许多与安全相关的行动都可能由这些组织中的一些成员形成群来执行，如一群人，一群设备，而不只是单个人或单个设备。因此，需要保证群通信中私钥的安全性，例如，一份商业情报需要这个公司的一部分成员来联合解密，一篇重要文件需要某个组织的成员联合签名发布，以避免权利的过分集中，同时保证可靠性。这些实际背景，都需要涉及面向群的密钥管理。有鉴于此，本论文重点研究面向群的分布式密钥管理及相关问题。 一般而言，密钥管理包括密钥产生、分配、存贮、销毁以及密钥权限控制等内容。本论文基于实际问题的需要和对已有文献的检索和分析，重点研究分布式网络中面向群的密钥管理技术。一方面，随着因特网的广泛使用和自组织网络需求的增多，对面向群的通信迅速增加；而另一方面面向群的密钥管理遇到了许多新的问题，涉及许多新的技术，这里面向群的概念主要用于区别传统第vn页西南交通大学博士研究生学位论文的两方简单通信。例如:在一个群中如何由群成员合作生成公钥体制中的群密钥?如何分配群密钥给合法群成员?如何使若干不同的群共享某个密钥，同时防止群成员与密钥分发者的欺骗?如何使群成员有效地协商生成私钥体制下的群密钥?如何使一个基于安全等级的层次群中高级别的成员推导低级别成员的密钥?而反之不能。 本文的研究目的就是要解决或部分解决上述的一些问题。实际上，本论文取得了如下一些新的结果。(1)在第2章中，为了解决公钥体制中密钥的安全、合作产生问题，提出了一 种适合于分布式环境的多方RSA公钥加密体制的密钥合作生成方案，使得 各方都知道RSA的模数，但任何一方都不能单独解密加密的信息。该方案 可用于群通信中的门限签名，门限加密等。(2)在某些实际应用中，一个组织(例如公司)的各部门可能都需拥有自己的 子密钥，而每个部门的每个人(或科室)都有不同的子密钥授权等级，即 只要一个部门中一部分人根据其密钥授权等级适当联合就能获得所在部门 的子密钥，而一旦得到每个部门的子密钥就能够恢复出该组织(公司)完 整的密钥。本论文第3章利用代数中群与半群的结构理论，通过使个人的 密钥授权等级对应于相应群的特定元素的阶，从而给出了一种能实现这种 多等级密钥分享的方案。该方案可用于需要多等级密钥分享的其它场合。(3)在第4章中为了安全控制一个群中各成员的密钥权限，本文研究了一种基 于安全级别的层次群结构并提出了相应的密钥分配机制。利用中国剩余定 理和基于Rabin公钥的加密系统，所设计的体制具有如下特点:每个具有 高安全级别的成员可以推导其低层成员的密钥，而反之不然;密钥生成与 推导算法简单;群中的成员及其密钥选择具有动态性:可保证密钥的语义 安全使其防止来自低层成员或外部的攻击。(4)在第5章中基于离散对数计算和大数分解的困难性、利用RSA加密体制提 出了一个新的门限多秘密分享方案。利用零知识证明建立的验证机制，该 方案可防止秘密分发者和秘密分享者的欺诈行为，同时具有秘密影子可重 复使用、子秘密影子可离线验证、供分享的秘密不须事先计算等特点。该 方案可用于会议密钥(秘密)分配、安全分布式计算等应用领域。(5)在自组织网络中，安全、合作地产生群的密钥，对于群通信成员是非常必 西南交通大学博士研究生学位论文第viH页要的，本论文第6章基于两方GH密钥交换协议和有限域GF(pr)上的离散对数计算困难性提出了一个计算有效的多方群密钥协定协议，通过研究其实现复杂性，动态性及安全认证等相关问题表明，新的协议方案较之己有的基于DH的协议具有明显的计算有效性。所提方案可用于协定式建立动态群通信中的群密钥。