论文部分内容阅读
现代安全系统中,加密算法通常需要在不同的复杂环境中执行,而应用环境中用户的密钥一旦泄露往往直接导致传统安全方案的完全失效,事实上此类密钥泄露在真实环境下是难以杜绝的,它对用户加密系统的安全性构成了严重的威胁。目前有效的措施除了传统的提供积极预防机制来主动防止密钥泄露,另一类方法就是针对难以避免的密钥泄露,采取措施尽可能地把它对整个安全系统带来的危害限制在最小范围内,称为密钥隔离。本文在公钥体制下对后者进行了一些探索和尝试,遵循Dodis等提出的KI概念以及基本模型,对IBE方案中的独立用户在DDH假设上实现了(??,??)—隔离安全。其基本思想为,用户传统的长期密钥被从时间上离散为一序列私钥??????,公钥????在系统生存期内保持不变;空间上的隔离则利用一个安全设备通过协助用户更新阶段阶段私钥??????来实现。上述(??,??)—隔离安全性也即如果用户私钥在??时间片内被攻陷,也不影响剩余?? ? ??阶段信息的安全;如果假定更新协作者不可信,则可称为(??, ??)—强隔离安全。本文着重研究基于身份的公钥加密框架下的密钥隔离技术,提出基于身份的密钥隔离方案及可代理的基于身份的密钥隔离方案。鉴于在多用户环境下基于身份的密钥管理方式被证明能有效地降低密钥协商开销,本文基于Brent Water在标准预言模型下的IBE基本框架,来进一步实现多用户环境下的密钥隔离。在新方案中,PKG可选地担任隔离协议中密钥更新协助者的角色,在用户个体上实现密钥在时间和空间上的隔离,基于身份的密钥管理机制在多用户环境中有效降低了协商开销,方案在此基础上提供了(??,??)—隔离安全性,以较低的开销实现阶段私钥更新。在上述方案基础上,考虑到IB-KIE体系中参与通信的用户均需要通过安全信道来获得PKG所分发的身份私钥,为进一步降低对安全信道的依赖,增加IB-KIE的灵活性和可靠性,本文提出可代理的IB-KIE方案。P-IB-KIE方案通过区别可信域范围的方式来划分和扩展用户权限,即提供用户到额外移动终端(不可靠)的解密授权,委托外部设备来独立进行数据解密。授权委托采用Ateniese等提出的代理重加密协议来实现,以PRE方式提供解密授权,把用户的解密能力扩展到无需持有身份私钥的外部移动设备上。每次启用外部终端只需请求一个重加密密钥来获得临时委托,然后即可用外部终端本地私钥进行独立的消息解密,一旦时间片结束或异常发生,用户便于收回委托或丢弃泄露的秘密,而无需改变或撤销身份。