论文部分内容阅读
随着计算机网络技术的飞速发展,各种网络服务已经渗透到人们生活的各个领域,这一方面给人类活动带来了巨大的便利和好处,另一方面又带来了前所未有的威胁。由于一些重要数据在网络上的传送,所以其保密性、完整性和可用性必须得到保证,密码和信息安全技术则是解决这一问题的有效方法。 在密码和信息安全领域中,密钥的安全性是一个非常重要的核心问题。一旦密钥泄漏了,无论密码算法多么强壮,对应于这个密钥的所有密码操作都是不安全的。因此,密钥泄漏严重威胁着密码体系的安全,如何利用密码学的方法来减小密钥泄漏的可能性,以及在密钥泄漏时,如何降低其对系统造成的危害,是十分有意义的研究工作。秘密共享和门限密码、前向安全密码、密钥隔离密码、抗入侵密码、安全的密钥提取协议都是关于密钥安全方面十分重要的工作。 秘密共享和门限密码的主要思想是将一个密钥分割成若干份额分散存储于多个服务器成员,当需要重构密钥或使用它进行某种密码运算时,必须多于特定数量的成员才能共同完成,少于特定数量的任何成员组都不能计算得到此密钥。这种方法直接降低了密钥泄漏的可能性,它也是密码学中的一个重要分支。这个领域中一个重要的研究内容是秘密再分发协议,它解决的是如何将已经分发到一组成员集合中的秘密,正确的重新分发到另一组成员集合中的问题,同时满足:在再分发过程中不能有可信中心存在,也不能重构秘密。目前存在的秘密再分发协议都存在一个问题,即在协议执行时,不能鉴别哪些成员是不诚实的。我们在第三章中探讨一些相关问题,并提出新的协议来解决这些问题,同时也将探讨门限密码的安全性证明方法,并提出某些门限方案。 前向安全的方法主要目的是为了降低密钥泄漏产生的危害。要让密钥绝对不泄漏是不可能的,所以,当密钥泄漏时,我们需要尽量减小其带来的危害。前向安全的主要思想是:每经过一定的时间都通过单向函数更新密钥,并删除旧密钥,这样,如果当前的密钥泄漏了,敌手也不能知道以前时间段的密钥,以前时间段的密码操作仍然有效。其中,前向安全签名的一个重要的核心问题是效率问题,如何减小各个算法执行时对总共时间段数T的依赖性是Itkis提出的一个公开问题,第四章中,