本文關(guān)鍵詞：基于身份加密體制密鑰管理研究與應(yīng)用

  更多相關(guān)文章： 基于身份加密 密鑰托管 可驗(yàn)證秘密共享 安全電子郵件

【摘要】：公鑰密碼體制的發(fā)展受兩個(gè)因素影響,分別是安全算法和支持公鑰認(rèn)證的基礎(chǔ)設(shè)施。在公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)中,數(shù)字證書(shū)通過(guò)綁定用戶的身份和公鑰信息,實(shí)現(xiàn)了公鑰認(rèn)證。然而,在實(shí)際應(yīng)用中,由于數(shù)字證書(shū)的管理和使用需要消耗大量資源,這限制了系統(tǒng)的擴(kuò)展性。基于身份的加密(Identity-Based Encryption,IBE)體制改變了公鑰的產(chǎn)生方式,簡(jiǎn)化了數(shù)字證書(shū)的管理。在該體制中,用戶的公鑰可以直接從唯一標(biāo)識(shí)用戶身份的信息中獲取,不再需要通過(guò)數(shù)字證書(shū)認(rèn)證用戶的公鑰。然而,在IBE方案中,用戶的私鑰由PKG(Private Key Generator)產(chǎn)生,帶來(lái)了身份認(rèn)證,用戶私鑰托管,私鑰安全分發(fā),密鑰撤銷等問(wèn)題。本文分析了現(xiàn)有的密鑰管理方案,指出其中存在PKG欺騙,公鑰認(rèn)證等安全問(wèn)題以及造成的系統(tǒng)負(fù)擔(dān)問(wèn)題,提出了兩個(gè)創(chuàng)新性的方案:第一,本文結(jié)合Feldman的可驗(yàn)證秘密共享(Verifiable Secret Sharing,VSS)思想,運(yùn)用盲簽名技術(shù),加入可信中心,協(xié)同用戶,提出了一種密鑰管理方案。由VSS和雙線性映射的性質(zhì),證明該方案的正確性,得出該方案可以解決密鑰托管問(wèn)題,實(shí)現(xiàn)密鑰的撤銷管理。在密鑰產(chǎn)生分發(fā)方面,與同類型的其他管理方案,該方案更全面、正確。第二,針對(duì)KGC(Key Generation Center)或KPA(Key Privacy Center)發(fā)動(dòng)的內(nèi)部攻擊、非法用戶的外部攻擊和物理故障等問(wèn)題,本文引入第三方信任機(jī)構(gòu),通過(guò)簽名和設(shè)置有效期,提出了一種密鑰分發(fā)方案。由雙線性映射的性質(zhì),證明了方案的正確性并分析了方案的安全性。本文針對(duì)電子郵件存在的安全問(wèn)題,采用BF-IBE的具體實(shí)施方案,給出了關(guān)鍵算法的設(shè)計(jì)流程和實(shí)現(xiàn)方法,使用MIRACL,利用VC++6.0,在本地機(jī)上模擬了基于身份的安全電子郵件系統(tǒng)中密鑰服務(wù)器和用戶之間的信息交互,電子郵件客戶端的發(fā)送加密和解密接收的電子郵件的過(guò)程。實(shí)驗(yàn)測(cè)試證明本系統(tǒng)可以保證郵件在傳輸過(guò)程中的安全性。
【關(guān)鍵詞】：基于身份加密 密鑰托管 可驗(yàn)證秘密共享 安全電子郵件
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TN918.4
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 緒論11-17
• 1.1 研究背景和意義11-12
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀12-15
• 1.2.1 IBE密鑰管理研究現(xiàn)狀12-14
• 1.2.2 IBE應(yīng)用研究現(xiàn)狀14-15
• 1.3 主要工作和研究?jī)?nèi)容15-16
• 1.4 結(jié)構(gòu)安排16-17
• 第二章 基于身份加密體制的基礎(chǔ)理論和技術(shù)17-27
• 2.1 橢圓曲線密碼學(xué)17-19
• 2.1.1 橢圓曲線的定義和運(yùn)算17-18
• 2.1.2 橢圓曲線安全性分析18-19
• 2.2 雙線性映射19
• 2.3 Diffie-Hellman假設(shè)及相關(guān)問(wèn)題19-20
• 2.4 單向散列函數(shù)20-21
• 2.5 基于身份加密方案21-24
• 2.5.1 基于身份加密方案介紹21
• 2.5.2 BF-IBE基本方案21-22
• 2.5.3 BF-IBE詳細(xì)方案22-23
• 2.5.4 BF-IBE具體實(shí)施方案23-24
• 2.6 公鑰基礎(chǔ)設(shè)施和基于身份加密的對(duì)比分析24-26
• 2.6.1 公鑰基礎(chǔ)設(shè)施24-25
• 2.6.2 公鑰基礎(chǔ)設(shè)施和基于身份加密的比較25-26
• 2.7 本章小結(jié)26-27
• 第三章 基于身份的密鑰管理方案設(shè)計(jì)27-52
• 3.1 基于身份加密密鑰管理方案分析27-31
• 3.1.1 基于秘密共享方案27-28
• 3.1.2 多方共管方案28-29
• 3.1.3 基于證書(shū)方案29-30
• 3.1.4 基于無(wú)證書(shū)方案30-31
• 3.1.5 其他密鑰管理方案31
• 3.2 改進(jìn)的基于秘密共享方案31-41
• 3.2.1 改進(jìn)的方案設(shè)計(jì)思想31-33
• 3.2.2 改進(jìn)的方案組成33-35
• 3.2.3 改進(jìn)的方案設(shè)計(jì)35-37
• 3.2.4 改進(jìn)方案分析37-41
• 3.3 Lee.B安全私鑰分發(fā)41-46
• 3.3.1 Lee.B安全私鑰分發(fā)協(xié)議41-43
• 3.3.2 Lee.B安全私鑰分發(fā)協(xié)議的應(yīng)用43-44
• 3.3.3 Lee.B方案的問(wèn)題分析44-46
• 3.4 改進(jìn)的Lee.B安全私鑰分發(fā)46-51
• 3.4.1 改進(jìn)的Lee.B方案46-48
• 3.4.2 改進(jìn)的私鑰分發(fā)協(xié)議的分析48-50
• 3.4.3 改進(jìn)的私鑰分發(fā)協(xié)議的應(yīng)用50-51
• 3.5 本章小結(jié)51-52
• 第四章 基于身份加密在安全電子郵件系統(tǒng)中的應(yīng)用52-77
• 4.1 電子郵件的介紹52-56
• 4.1.1 電子郵件和電子郵件系統(tǒng)52-54
• 4.1.2 電子郵件安全解決方案54
• 4.1.3 電子郵件協(xié)議54-55
• 4.1.4 S/MIME和PKI技術(shù)分析55-56
• 4.2 基于身份的安全電子郵件系統(tǒng)的設(shè)計(jì)56-63
• 4.2.1 基于身份的安全電子郵件系統(tǒng)模型56-57
• 4.2.2 系統(tǒng)初始化算法流程57-58
• 4.2.3 用戶私鑰提取算法流程58-60
• 4.2.4 加密算法流程60-61
• 4.2.5 解密算法流程61-63
• 4.3 基于身份安全電子郵件系統(tǒng)的實(shí)現(xiàn)63-76
• 4.3.1 模擬工具63
• 4.3.2 PKG主要功能實(shí)現(xiàn)算法63-67
• 4.3.3 郵件客戶端加密解密功能實(shí)現(xiàn)算法67-69
• 4.3.4 PKG和用戶之間的通信69-70
• 4.3.5 郵件發(fā)送和接收70
• 4.3.6 系統(tǒng)運(yùn)行界面圖和測(cè)試70-76
• 4.4 本章小結(jié)76-77
• 第五章 結(jié)論77-80
• 5.1 研究工作總結(jié)77-78
• 5.2 研究工作展望78-80
• 致謝80-81
• 參考文獻(xiàn)81-87
• 攻讀碩士學(xué)位期間取得的成果87-88

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 張靚;;計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)技術(shù)[J];通訊世界;2016年01期

2 周紹午;;一種基于身份的密碼體制的保密電話方案[J];移動(dòng)通信;2015年16期

3 續(xù)素芬;李樹(shù)國(guó);;基于身份加密體系IBE的軟件實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2015年04期

4 范淵;;信息安全的十大風(fēng)險(xiǎn)與實(shí)踐[J];服務(wù)外包;2015年04期

5 苗圩;;促進(jìn)互聯(lián)網(wǎng)安全健康可持續(xù)發(fā)展[J];中國(guó)經(jīng)濟(jì)和信息化;2014年17期

6 劉鏹;王勝男;;基于身份標(biāo)識(shí)的密碼體制及其在安全電子郵件的應(yīng)用[J];信息安全與技術(shù);2014年06期

7 包偉;;對(duì)稱密碼體制與非對(duì)稱密碼體制比較與分析[J];硅谷;2014年10期

8 封化民;孫軼茹;孫瑩;;基于身份認(rèn)證加密的私鑰共享方案及其應(yīng)用[J];計(jì)算機(jī)應(yīng)用研究;2014年05期

9 馬春光;王九如;武朋;張華;;基于M-IBE的異構(gòu)傳感網(wǎng)密鑰管理協(xié)議[J];計(jì)算機(jī)研究與發(fā)展;2013年10期

10 韋琳娜;高偉;梁斌梅;;一種基于身份私鑰的秘密共享方案[J];計(jì)算機(jī)工程;2012年23期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前4條

1 劉雁孝;（k，，n）門(mén)限密鑰共享技術(shù)研究[D];西安電子科技大學(xué);2012年

2 王皓;基于身份密碼體制的研究[D];山東大學(xué);2012年

3 王進(jìn);基于身份密碼體制及其應(yīng)用的研究[D];山東大學(xué);2007年

4 侍偉敏;PKI、IBE關(guān)鍵技術(shù)的研究及應(yīng)用[D];北京郵電大學(xué);2006年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 王維;基于Mozilla Add-On的IBE郵件加密研究[D];武漢理工大學(xué);2014年

2 王磊;基于身份密碼體制的研究及其在即時(shí)通信中的應(yīng)用[D];東北大學(xué);2013年

3 宋敏;盲簽名技術(shù)理論及應(yīng)用研究[D];山東大學(xué);2013年

4 劉學(xué);基于身份的密碼體制密鑰管理研究[D];山東大學(xué);2012年

5 趙旭東;一種基于身份加密的安全電子郵件方案研究與實(shí)現(xiàn)[D];西南交通大學(xué);2010年

6 申遠(yuǎn);基于身份的密鑰管理方案研究[D];河南大學(xué);2009年

7 王宣丹;IBE關(guān)鍵技術(shù)的研究及在安全電子郵件中應(yīng)用[D];哈爾濱理工大學(xué);2009年

8 陳磊;POP3協(xié)議的安全策略研究及其實(shí)現(xiàn)[D];上海交通大學(xué);2008年

9 楊彥炯;（t，n）門(mén)限秘密共享體制的研究[D];南京理工大學(xué);2008年

10 周加法;基于身份公鑰密碼的密鑰托管問(wèn)題研究[D];解放軍信息工程大學(xué);2006年

本文編號(hào)：934708