密钥管理是密码学领域的核心问题之一,在对称密码系统中,密钥的分发需要巨大的通信和存储开销。公钥密码学的发展和公钥证书技术的出现,解决了密钥分发的困难和公钥与身份的认证问题,这使得密码技术能够真正为人们提供完整的服务。此后,密码学被运用到了社会生活生产的各个方面,为很多行业,特别是金融和电子商务的飞速发展提供了基础技术支持。密钥管理仍然有很多问题需要研究：(1)越来越多的应用,如电子投票,车载自组网络等,需要保护用户的隐私。用户通过匿名证书来证明自己的身份。然而,匿名证书的管理通常需要付出较高的计算和网络带宽代价,特别撤销问题更是近来研究的热点。(2)身份密码学中的密钥托管问题使得恶意的私钥生成机构(PKG)可以冒用用户的身份,窥探用户的隐私。虽然有很多针对该问题的方案被提出了,但仍不能完全阻止PKG冒用用户的身份。(3)特殊环境中公钥证书与身份的绑定问题,公钥基础设施PKI的应用已经是成熟技术了,但在无线移动自组网络,传感器网络等这样缺乏基础设施且资源受限的环境中,需要更适合这些网络特点的密钥管理方案。(4)密钥管理方案可以看作是一个独立的模块,将其引入到生产环境中会带来保密性或匿名性的信息泄漏。再者密钥管理相关的协议本身也受到侧信道攻击的威胁。所以,有针对性地定义一种模型来量化测量可能存在的机密信息的泄漏,能够为密钥管理模块在生产环境中的应用提供有效的风险评估,有助于整体地提高密码系统设计与实现的安全性。本文针对以上提到的问题展开了进一步的研究,主要工作概括如下：1.匿名环境中证书的撤销。隐私保护密码协议在匿名认证中有着广泛的应用。在这样的场景中,匿名证书的撤销是不可缺少的。然而在大部分撤销方案中,证明和验证的计算开销是随着用户数线性增长的。另一方面,具有固定计算开销的方案通常只是针对特别的场景,难以同其他已存在的方案整合在一起。本文的目的是寻找一个解决匿名证书撤销问题的通用方案。我们提出了一个成员关系证明方案和一个匿名证书撤销的扩展框架。通过该框架,可以有效地将成员关系证明方案同其他隐私保护协议整合,实现匿名证书的撤销。我们证明了该方案是正确、安全和匿名的。效率方面,证明者和验证者的计算复杂度和网络带宽复杂度都是O(1)的,不随用户数线性增长。2.具有私钥保护性质的基于身份的数字签名方案。私钥托管是长期以来存在于身份数字签名方案中的一个困扰。尽管已经有很多针对私钥托管问题的方案被提出了,但以往的方案都不能完全阻止PKG冒用用户的身份。本文提出了一个具有私钥保护性质的基于身份的数字签名方案,较好地解决了密钥托管问题,使得PKG再不能冒用用户身份。这一点是以往的方案没有实现的。在性能方面,签名和验证的操作不需要双线性配对运算,极大地降低了计算开销,使得该方案更适合应用于计算能力受限的网络环境,如无线传感器网络和物联网等。3.无线移动自组网络(MANETs)中的密钥管理方案。充分考虑MANETs特点的基础上,通过综合运用身份密码学和门限技术,本文提出了一个MANETs的密钥管理方案。安全性方面,该方案能够容许节点的损失(如被攻击者攻陷等),具有完整的安全性,包括：适应性选择明文攻击的不可伪造性；前向安全性和主动安全性。效率方面,该方案消除了公钥证书管理的负担,不需要双线性配对运算,极大地降低了节点的计算开销,更加符合无线移动自组网对计算代价的需求。同时,方案可实现在任何Strong Deffie-Hellman假设成立循环群上,具有良好的兼容性,可以为其他安全协议提供基础功能模块的支持。4.量化机密泄露的模型。密钥管理系统中的要保护的信息通常是密钥和隐私,当把密钥管理作为一个模块同其他安全系统整合在一起的时候,还需要有效的手段来衡量在实际应用环境中,面对诸如侧信道等攻击时,密钥管理方案可能给系统带来的机密泄露风险。本文对该问题进行了研究,基于信息论的角度提出了一个新的模型来量化机密的泄露。模型的主要优势表现在：(1)使用了相对的度量方法来衡量机密性泄漏；(2)模型的定义充分考虑了可能存在的各种攻击方法。应用该模型,可以对多种信息泄露进行量化分析,包括：完善保密密码学系统的机密性,侧信道攻击下的信息泄露,匿名性信息的泄露。