可代理的基于身份的密钥隔离技术研究

来源 :上海交通大学 | 被引量 : 0次 | 上传用户:austdqxy
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
现代安全系统中,加密算法通常需要在不同的复杂环境中执行,而应用环境中用户的密钥一旦泄露往往直接导致传统安全方案的完全失效,事实上此类密钥泄露在真实环境下是难以杜绝的,它对用户加密系统的安全性构成了严重的威胁。目前有效的措施除了传统的提供积极预防机制来主动防止密钥泄露,另一类方法就是针对难以避免的密钥泄露,采取措施尽可能地把它对整个安全系统带来的危害限制在最小范围内,称为密钥隔离。本文在公钥体制下对后者进行了一些探索和尝试,遵循Dodis等提出的KI概念以及基本模型,对IBE方案中的独立用户在DDH假设上实现了(??,??)—隔离安全。其基本思想为,用户传统的长期密钥被从时间上离散为一序列私钥??????,公钥????在系统生存期内保持不变;空间上的隔离则利用一个安全设备通过协助用户更新阶段阶段私钥??????来实现。上述(??,??)—隔离安全性也即如果用户私钥在??时间片内被攻陷,也不影响剩余?? ? ??阶段信息的安全;如果假定更新协作者不可信,则可称为(??, ??)—强隔离安全。本文着重研究基于身份的公钥加密框架下的密钥隔离技术,提出基于身份的密钥隔离方案及可代理的基于身份的密钥隔离方案。鉴于在多用户环境下基于身份的密钥管理方式被证明能有效地降低密钥协商开销,本文基于Brent Water在标准预言模型下的IBE基本框架,来进一步实现多用户环境下的密钥隔离。在新方案中,PKG可选地担任隔离协议中密钥更新协助者的角色,在用户个体上实现密钥在时间和空间上的隔离,基于身份的密钥管理机制在多用户环境中有效降低了协商开销,方案在此基础上提供了(??,??)—隔离安全性,以较低的开销实现阶段私钥更新。在上述方案基础上,考虑到IB-KIE体系中参与通信的用户均需要通过安全信道来获得PKG所分发的身份私钥,为进一步降低对安全信道的依赖,增加IB-KIE的灵活性和可靠性,本文提出可代理的IB-KIE方案。P-IB-KIE方案通过区别可信域范围的方式来划分和扩展用户权限,即提供用户到额外移动终端(不可靠)的解密授权,委托外部设备来独立进行数据解密。授权委托采用Ateniese等提出的代理重加密协议来实现,以PRE方式提供解密授权,把用户的解密能力扩展到无需持有身份私钥的外部移动设备上。每次启用外部终端只需请求一个重加密密钥来获得临时委托,然后即可用外部终端本地私钥进行独立的消息解密,一旦时间片结束或异常发生,用户便于收回委托或丢弃泄露的秘密,而无需改变或撤销身份。
其他文献
分布式多学科优化设计( Distributed Multidisciplinary Design Optimization,简称DMDO)支撑系统是上海市政府的大型民用客机创新工程的子项目,它为中国商用大飞机项目提供面
随着计算机多媒体技术和网络技术的不断发展,使得数字多媒体(数字图像,数字视频、音频以及三维计算机图形)的应用得到了广泛的发展。数字媒体有着易存储、易编辑,易传输等传
随着网络论文数量的快速增长,如何从大量的学术文献中查找影响力较大的k篇论文已成为数据挖掘领域研究的热点问题。因此,对学术网络影响力的最大化进行研究具有重要的理论意
机器翻译是自然语言处理领域的一个分支,其主要任务是利用计算机将文本从一种语言翻译到另一种语言。在过去的十年里,机器翻译在学术界与工业界都得到了长足的发展。在机器翻
随着当前互联网技术的快速发展,互联网通过其低廉的通讯成本和快速的通讯能力使得企业、学校和政府等部门的组织模式产生了巨大的变化。现在人们更愿意以互联网作为信息交流
模拟法庭是法学专业教学中重要的实践环节。传统的模拟法庭存在着实践活动组织困难、缺少优秀师资和不便监管等状况。为了改善这些状况,构建基于网络的模拟法庭教学实践平台
在信息时代背景下,语音是人们日常生活中最直接的信息传递与交换形式。而现实生活中,多数语音往往伴随着噪声,使人感到舒适度下降。听力受损的人理解不同背景噪声下的语音是
内容管理是当前信息化建设领域的热点。越来越多的机构、企业开始关注研究内容管理,研制开发内容管理系统。有关专家断言,在接下来的信息化建设中,内容管理将是关键所在。本
传统农业大多劳动强度大,对劳动经验有较强的依赖性,智能农业机械导航系统将是解决此问题的有效方法之一。基于双目视觉的导航系统因价格低廉,信息丰富等优点受到越来越多的
在工业生产环境中,将无线技术应用于工业测控系统,带来传统测控系统无法比拟的优势。由于工业无线网络中信道环境复杂和无线节点资源受限等因素,现有无线网络的路由机制已经