【摘要】：隨著互聯(lián)網(wǎng)在全球范圍內(nèi)的日益普及,信息化已經(jīng)蔓延到日常生活中的各個領(lǐng)域,人類已經(jīng)正式邁進信息時代,并對于信息技術(shù)的依賴程度日益增加。在分布式網(wǎng)絡(luò)環(huán)境中,僅依靠單一企業(yè)的資源,采用傳統(tǒng)的企業(yè)模式難以滿足市場需求,新的企業(yè)合作模式被越來越多的提出。諸如虛擬企業(yè)、敏捷制造及企業(yè)級即時通信都有助于地理位置上分散的企業(yè)形成聯(lián)盟并實現(xiàn)資源互補。然而,不同的企業(yè)之間會形成眾多相互獨立的信任域,在網(wǎng)絡(luò)訪問的過程中,資源的訪問請求不僅來自于本地信任域,也可能來自外地信任域。因此,當本地信任域的用戶訪問外地信任域資源,或外地信任域的用戶訪問本地信任域資源時,就存在跨信任域的身份認證及會話密鑰協(xié)商的問題。此外,隨著云計算逐漸普及,越來越多的敏感數(shù)據(jù)被存儲在第三方服務(wù)器上并在互聯(lián)網(wǎng)中共享傳播,因此,以加密的形式存儲這些數(shù)據(jù)成為了必然的趨勢。然而,用戶缺乏對加密儲存在云服務(wù)器端數(shù)據(jù)的基本控制以及對云服務(wù)提供商的信任。云計算環(huán)境的復雜性、開放性和動態(tài)性以及云計算下用戶需求的多樣性均使得傳統(tǒng)的公鑰密碼體制難以適用,極大的阻礙了云計算的進一步的發(fā)展與推廣應用。學者們急需在傳統(tǒng)的公鑰密碼學算法基礎(chǔ)上做出改進,設(shè)計出更好的公鑰密碼體制來保障用戶數(shù)據(jù)的完整性與機密性。因此,基于屬性的密碼體制被提出,可以將其看作是基于身份密碼體制的擴展及衍生。一方面,其擴展了身份的概念,將身份看作成一系列屬性特征的集合,增加了對用戶身份的描述性;另一方面,結(jié)合訪問結(jié)構(gòu)的概念,用戶屬性集滿足特定約束條件或某種訪問結(jié)構(gòu)時,才能進行解密或簽名等密碼學操作,且可以實現(xiàn)一對多通信,為加密數(shù)據(jù)的存取控制提供了新的方向。基于屬性的密碼體制已經(jīng)成為密碼學的熱點研究領(lǐng)域。然而,目前基于屬性的加密方案普遍無法避免由密鑰克隆、密鑰濫用導致的安全隱患。本文主要對分布式網(wǎng)絡(luò)環(huán)境中跨異構(gòu)域的認證密鑰協(xié)商與抗密鑰克隆、密鑰濫用的基于屬性加密算法進行研究,研究內(nèi)容為:首先,回顧了數(shù)論與密碼學方面的基礎(chǔ)知識,其中包括雙線性對理論、困難問題假設(shè)以及可證明安全的思想,同時對公鑰密碼體制的形式化定義與安全模型進行詳細的描述。其次,在分布式網(wǎng)絡(luò)環(huán)境下的企業(yè)級即時通信系統(tǒng)中,針對目前PKI域與IBC域內(nèi)的用戶與資源無法進行安全通信的問題,提出了一個安全高效的PKI域與IBC域之間的跨異構(gòu)域認證密鑰協(xié)商方案。本方案利用臨時身份以及訪問授權(quán)票據(jù)的方法,實現(xiàn)了 IBC域用戶訪問PKI域資源時的身份認證與密鑰協(xié)商;通過在訪問資源端以及資源所在域內(nèi)認證服務(wù)器端建立索引賬戶的方式,實現(xiàn)了 PKI域用戶訪問IBC域資源的身份認證與密鑰協(xié)商。對方案的正確性進行分析,并在CK模型下證明了方案具備會話密鑰安全性。最后,針對現(xiàn)有抗密鑰克隆、密鑰濫用的基于屬性的加密方案都是從叛逆者追蹤的角度出發(fā),通過可信第三方追蹤非法用戶并對其實施懲罰可能導致系統(tǒng)的存取策略遭到破壞的問題,提出了一個基于多屬性授權(quán)中心的抗密鑰克隆、密鑰濫用的基于屬性的加密方案。通過引進身份授權(quán)中心以及屬性安全參數(shù)的概念,保證當用戶的屬性集滿足系統(tǒng)的約束條件,且用戶的屬性集與生成私鑰所用的屬性集對應一致時,才能成功解密消息密文。最后,驗證了方案的正確性,并在隨機預言機模型及BDH難題下證明了所提方案在選擇密文攻擊下具備密文不可區(qū)分性。
[Abstract]:......
【學位授予單位】：西南交通大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TN918.4

【參考文獻】

相關(guān)期刊論文 前10條

1 魏江宏;劉文芬;胡學先;;前向安全的密文策略基于屬性加密方案[J];通信學報;2014年07期

2 李雙;徐茂智;;基于屬性的可搜索加密方案[J];計算機學報;2014年05期

3 馮登國;陳成;;屬性密碼學研究[J];密碼學報;2014年01期

4 景旭;唐晶磊;何東健;吳博;黃少立;;基于混合加密的即時通訊系統(tǒng)設(shè)計與實現(xiàn)[J];西北農(nóng)林科技大學學報(自然科學版);2007年10期

5 彭華熹;;一種基于身份的多信任域認證模型[J];計算機學報;2006年08期

6 張學軍;曾智勇;周利華;;一種新的基于大整數(shù)分解困難問題的叛逆者追蹤方案[J];計算機科學;2006年07期

7 陳春霞,黃皓;攻擊模型的分析與研究[J];計算機應用研究;2005年07期

8 陳曉峰,王育民;公鑰密碼體制研究與進展[J];通信學報;2004年08期

9 丁一強;An Improvement ofGNY Logic for the Reflection Attacks[J];Journal of Computer Science and Technology;1999年06期

10 何敬民,盧開澄;背包公鑰密碼系統(tǒng)的安全性與設(shè)計[J];清華大學學報(自然科學版);1988年01期

，

本文編號：2403047