本文關鍵詞：基于身份加密體制密鑰管理研究與應用

  更多相關文章： 基于身份加密 密鑰托管 可驗證秘密共享 安全電子郵件

【摘要】：公鑰密碼體制的發(fā)展受兩個因素影響,分別是安全算法和支持公鑰認證的基礎設施。在公鑰基礎設施(Public Key Infrastructure,PKI)中,數字證書通過綁定用戶的身份和公鑰信息,實現了公鑰認證。然而,在實際應用中,由于數字證書的管理和使用需要消耗大量資源,這限制了系統(tǒng)的擴展性�；谏矸莸募用�(Identity-Based Encryption,IBE)體制改變了公鑰的產生方式,簡化了數字證書的管理。在該體制中,用戶的公鑰可以直接從唯一標識用戶身份的信息中獲取,不再需要通過數字證書認證用戶的公鑰。然而,在IBE方案中,用戶的私鑰由PKG(Private Key Generator)產生,帶來了身份認證,用戶私鑰托管,私鑰安全分發(fā),密鑰撤銷等問題。本文分析了現有的密鑰管理方案,指出其中存在PKG欺騙,公鑰認證等安全問題以及造成的系統(tǒng)負擔問題,提出了兩個創(chuàng)新性的方案:第一,本文結合Feldman的可驗證秘密共享(Verifiable Secret Sharing,VSS)思想,運用盲簽名技術,加入可信中心,協同用戶,提出了一種密鑰管理方案。由VSS和雙線性映射的性質,證明該方案的正確性,得出該方案可以解決密鑰托管問題,實現密鑰的撤銷管理。在密鑰產生分發(fā)方面,與同類型的其他管理方案,該方案更全面、正確。第二,針對KGC(Key Generation Center)或KPA(Key Privacy Center)發(fā)動的內部攻擊、非法用戶的外部攻擊和物理故障等問題,本文引入第三方信任機構,通過簽名和設置有效期,提出了一種密鑰分發(fā)方案。由雙線性映射的性質,證明了方案的正確性并分析了方案的安全性。本文針對電子郵件存在的安全問題,采用BF-IBE的具體實施方案,給出了關鍵算法的設計流程和實現方法,使用MIRACL,利用VC++6.0,在本地機上模擬了基于身份的安全電子郵件系統(tǒng)中密鑰服務器和用戶之間的信息交互,電子郵件客戶端的發(fā)送加密和解密接收的電子郵件的過程。實驗測試證明本系統(tǒng)可以保證郵件在傳輸過程中的安全性。
【關鍵詞】：基于身份加密 密鑰托管 可驗證秘密共享 安全電子郵件
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TN918.4
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 緒論11-17
• 1.1 研究背景和意義11-12
• 1.2 國內外研究現狀12-15
• 1.2.1 IBE密鑰管理研究現狀12-14
• 1.2.2 IBE應用研究現狀14-15
• 1.3 主要工作和研究內容15-16
• 1.4 結構安排16-17
• 第二章 基于身份加密體制的基礎理論和技術17-27
• 2.1 橢圓曲線密碼學17-19
• 2.1.1 橢圓曲線的定義和運算17-18
• 2.1.2 橢圓曲線安全性分析18-19
• 2.2 雙線性映射19
• 2.3 Diffie-Hellman假設及相關問題19-20
• 2.4 單向散列函數20-21
• 2.5 基于身份加密方案21-24
• 2.5.1 基于身份加密方案介紹21
• 2.5.2 BF-IBE基本方案21-22
• 2.5.3 BF-IBE詳細方案22-23
• 2.5.4 BF-IBE具體實施方案23-24
• 2.6 公鑰基礎設施和基于身份加密的對比分析24-26
• 2.6.1 公鑰基礎設施24-25
• 2.6.2 公鑰基礎設施和基于身份加密的比較25-26
• 2.7 本章小結26-27
• 第三章 基于身份的密鑰管理方案設計27-52
• 3.1 基于身份加密密鑰管理方案分析27-31
• 3.1.1 基于秘密共享方案27-28
• 3.1.2 多方共管方案28-29
• 3.1.3 基于證書方案29-30
• 3.1.4 基于無證書方案30-31
• 3.1.5 其他密鑰管理方案31
• 3.2 改進的基于秘密共享方案31-41
• 3.2.1 改進的方案設計思想31-33
• 3.2.2 改進的方案組成33-35
• 3.2.3 改進的方案設計35-37
• 3.2.4 改進方案分析37-41
• 3.3 Lee.B安全私鑰分發(fā)41-46
• 3.3.1 Lee.B安全私鑰分發(fā)協議41-43
• 3.3.2 Lee.B安全私鑰分發(fā)協議的應用43-44
• 3.3.3 Lee.B方案的問題分析44-46
• 3.4 改進的Lee.B安全私鑰分發(fā)46-51
• 3.4.1 改進的Lee.B方案46-48
• 3.4.2 改進的私鑰分發(fā)協議的分析48-50
• 3.4.3 改進的私鑰分發(fā)協議的應用50-51
• 3.5 本章小結51-52
• 第四章 基于身份加密在安全電子郵件系統(tǒng)中的應用52-77
• 4.1 電子郵件的介紹52-56
• 4.1.1 電子郵件和電子郵件系統(tǒng)52-54
• 4.1.2 電子郵件安全解決方案54
• 4.1.3 電子郵件協議54-55
• 4.1.4 S/MIME和PKI技術分析55-56
• 4.2 基于身份的安全電子郵件系統(tǒng)的設計56-63
• 4.2.1 基于身份的安全電子郵件系統(tǒng)模型56-57
• 4.2.2 系統(tǒng)初始化算法流程57-58
• 4.2.3 用戶私鑰提取算法流程58-60
• 4.2.4 加密算法流程60-61
• 4.2.5 解密算法流程61-63
• 4.3 基于身份安全電子郵件系統(tǒng)的實現63-76
• 4.3.1 模擬工具63
• 4.3.2 PKG主要功能實現算法63-67
• 4.3.3 郵件客戶端加密解密功能實現算法67-69
• 4.3.4 PKG和用戶之間的通信69-70
• 4.3.5 郵件發(fā)送和接收70
• 4.3.6 系統(tǒng)運行界面圖和測試70-76
• 4.4 本章小結76-77
• 第五章 結論77-80
• 5.1 研究工作總結77-78
• 5.2 研究工作展望78-80
• 致謝80-81
• 參考文獻81-87
• 攻讀碩士學位期間取得的成果87-88

【參考文獻】

中國期刊全文數據庫 前10條

1 張靚;;計算機網絡信息安全及防護技術[J];通訊世界;2016年01期

2 周紹午;;一種基于身份的密碼體制的保密電話方案[J];移動通信;2015年16期

3 續(xù)素芬;李樹國;;基于身份加密體系IBE的軟件實現[J];計算機應用與軟件;2015年04期

4 范淵;;信息安全的十大風險與實踐[J];服務外包;2015年04期

5 苗圩;;促進互聯網安全健康可持續(xù)發(fā)展[J];中國經濟和信息化;2014年17期

6 劉鏹;王勝男;;基于身份標識的密碼體制及其在安全電子郵件的應用[J];信息安全與技術;2014年06期

7 包偉;;對稱密碼體制與非對稱密碼體制比較與分析[J];硅谷;2014年10期

8 封化民;孫軼茹;孫瑩;;基于身份認證加密的私鑰共享方案及其應用[J];計算機應用研究;2014年05期

9 馬春光;王九如;武朋;張華;;基于M-IBE的異構傳感網密鑰管理協議[J];計算機研究與發(fā)展;2013年10期

10 韋琳娜;高偉;梁斌梅;;一種基于身份私鑰的秘密共享方案[J];計算機工程;2012年23期

中國博士學位論文全文數據庫 前4條

1 劉雁孝;（k，，n）門限密鑰共享技術研究[D];西安電子科技大學;2012年

2 王皓;基于身份密碼體制的研究[D];山東大學;2012年

3 王進;基于身份密碼體制及其應用的研究[D];山東大學;2007年

4 侍偉敏;PKI、IBE關鍵技術的研究及應用[D];北京郵電大學;2006年

中國碩士學位論文全文數據庫 前10條

1 王維;基于Mozilla Add-On的IBE郵件加密研究[D];武漢理工大學;2014年

2 王磊;基于身份密碼體制的研究及其在即時通信中的應用[D];東北大學;2013年

3 宋敏;盲簽名技術理論及應用研究[D];山東大學;2013年

4 劉學;基于身份的密碼體制密鑰管理研究[D];山東大學;2012年

5 趙旭東;一種基于身份加密的安全電子郵件方案研究與實現[D];西南交通大學;2010年

6 申遠;基于身份的密鑰管理方案研究[D];河南大學;2009年

7 王宣丹;IBE關鍵技術的研究及在安全電子郵件中應用[D];哈爾濱理工大學;2009年

8 陳磊;POP3協議的安全策略研究及其實現[D];上海交通大學;2008年

9 楊彥炯;（t，n）門限秘密共享體制的研究[D];南京理工大學;2008年

10 周加法;基于身份公鑰密碼的密鑰托管問題研究[D];解放軍信息工程大學;2006年

本文編號：934708