密钥托管问题论文-许盛伟,李新玉,王荣荣

密钥托管问题论文-许盛伟,李新玉,王荣荣

导读:本文包含了密钥托管问题论文开题报告文献综述及选题提纲参考文献,主要关键词:IBC,密钥托管,门限秘密共享,双线性对

密钥托管问题论文文献综述

许盛伟,李新玉,王荣荣[1](2018)在《一种解决IBC密钥托管问题的新方案》一文中研究指出为了解决基于身份公钥密码体制中与生俱来的密钥托管问题,结合已有的方案,提出一种新的具有更多优势的密钥托管方案。用户和密钥生成中心各自选择一部分参数生成系统主密钥,在用户不必引入一部分身份信息的前提下达到共同生成用户私钥的目的。用户可通过双线性对的性质,验证密钥生成中心是否诚实提供自己所选取的参数。在监听过程中,由于设置了最受信赖的托管代理,用户的隐私得到了更好的保护,解决了监听及可信第叁方权利过大的问题。在必要情况下,可通过修改用户或密钥生成中心选取的参数来达到更换部分或全部密钥的效果,使系统具有良好的动态性。(本文来源于《计算机应用与软件》期刊2018年09期)

赵慧洋[2](2017)在《基于椭圆曲线无密钥托管问题的多接收者签密研究》一文中研究指出随着网络技术的快速发展与应用,多接收者加密在一对多通信模式中的地位显得越来越重要。它能实现仅通过一次加密完成对多个接收者发送同一信息的目的,相对于传统一对一的通信模式而言,提高了通信的计算效率,因此得到了广泛的应用。近年来,基于身份的多接收者加密因为不需要证书管理中心,减少了系统的存储开支,所以受到越来越多研究人员的关注。然而,这样的加密系统存在密钥托管问题,针对这一问题,研究人员提出了无证书的多接收者加密。在无证书多接收者加密方案中,用户的私钥一般由两部分组成,一部分用户自己计算,另外一部分是由密钥生成中心(Key Generation Center,KGC)计算并发送给用户,所以KGC不能获得用户的全部私钥。无证书的加密系统解决了基于身份的多接收者加密系统中的密钥托管问题,提高了系统的安全性能。但是,现有的大多数无证书的多接收者加密方案在加密过程中使用的双线性对运算过多,不适用于大规模分布式网络应用。尽管在2015年,Islam等提出了无双线性对的无证书的多接收者加密方案,但是他们方案在加解密过程中使用的椭圆曲线上的点乘操作过多,导致算法的效率依旧不高。随后,虽然也有基于椭圆曲线的无证书的多接收者方案被提出,但是这些方案依然无法避免在加密过程中效率过低的问题。针对上述问题,本文提出了一种无双线性对的无密钥托管问题的多接收者签密方案。该方案实现了消息机密性和强不可否认性。同时,在新的方案中,将用户的私钥设置为自己随机选取的秘密值,KGC只能获取到用户ID和公钥的验证份额,不能计算出用户的私钥,故解决了现有方法中的密钥托管问题。在签密过程中,采用发送者计算与每一个接收者之间的关联信息进行签密操作,使得整个签密过程中使用的椭圆曲线上的数乘操作次数远远小于同类型方案,故大大提高了签密操作的计算效率,解决了签密过程中效率低的问题。本方案采用新的多项式技术代替拉格朗日插值函数,将所有接收者的身份信息融合在一起作为签密密文的一部分,从而在签密密文中不直接泄露接收者的身份信息列表,实现了接收者的匿名性。通过与现有的方案相比较可知,我们的方案提供了更高的计算效率和更好的安全性能,能够更好的适用于分布式网络应用中,如网络会议、DVD广播系统和付费电视等。(本文来源于《西安电子科技大学》期刊2017-06-01)

张星,文子龙,沈晴霓,方跃坚,吴中海[3](2015)在《可追责并解决密钥托管问题的属性基加密方案》一文中研究指出属性基加密(attribute-based encryption,ABE)用于对存储在第叁方的加密数据的细粒度共享.在ABE中:1)由于密钥不包含用户的身份信息,用户可以共享他她的密钥而不被发现;2)密钥生成中心(key generation center,KGC)可以生成带有任意属性集或访问结构的密钥;3)KGC可以用它的主密钥解密任意的密文.这3类问题的存在,使得使用ABE的系统中的数据面临极大的安全挑战.提出一个可追责并解决密钥托管问题的属性基加密方案(accountable key-policy attribute-based encryption scheme without key escrow,WoKE-AKP-ABE),包含2个机构:KGC和属性机构(attribute authority,AA),KGC生成用户密钥中与身份相关的部分,KGC和AA联合生成用户密钥中与属性相关的部分,在判定双线性Diffie-Hellman假设下达到了选择属性集模型下的选择明文安全,不仅可以抵抗恶意的用户或者机构的攻击,还可以抵抗用户与机构的合谋攻击,能够实现对于解密器的黑盒追踪.(本文来源于《计算机研究与发展》期刊2015年10期)

吴艳[4](2011)在《利用密钥托管解决数字信封应用中的问题》一文中研究指出密钥托管通过保存用户的解密私钥备份,用以满足特定的商业需求和政府机构的访问控制要求。在一个数字信封应用中,发现偶然性的RSA解密失败问题。该问题涉及到多家软件或硬件厂商。利用密钥托管技术,快速查明了问题产生的原因。(本文来源于《福建电脑》期刊2011年03期)

金正平[5](2010)在《基于身份的密码体制中密钥托管问题的相关研究》一文中研究指出基于身份的公钥密码体制,简化了传统的基于证书密码体制的密钥管理,是目前现代密码学研究的热点之一。但密钥托管问题一直是基于身份的密码体制存在的主要缺陷,该缺陷严重阻碍了基于身份的密码体制的发展与大规模应用。本文围绕如何解决该体制的密钥托管问题而展开,以可证明安全理论方法和技术为主线,分别针对基于身份的公钥密码体制及无证书公钥密码体制下签密方案、代理多重签名方案和多重代理签名方案进行设计与分析。论文的主要研究成果如下:1.针对单个私钥生成器(PKG)的基于身份的密码系统中存在的用户私钥分发和托管问题,在Barreto等人方案的基础上,提出了一个适合多个PKG环境下基于身份的签密方案。在安全性方面,利用随机预言机模型证明了在q-强Diffie-Hellman问题和q-双线性Diffie-Hellman求逆问题困难性假设基础上,该方案具有消息机密性和签名的存在性不可伪造性。效率方面,与同类方案相比,我们的方案需要更少的对运算,是迄今我们所知效率最高的多PKG情形下基于身份的签密方案。’2.指出Yu等人所提出的基于身份的签密方案并不能满足他们声称的安全性要求,即在标准模型下并不能达到语义安全。利用在所要签密的明文中嵌入一个随机串的思想,提出了一个改进的方案,并在标准模型下证明了此方案在判定性双线性Diffie-Hellman困难问题假设基础上是语义安全的,即具有适应性选择消息和身份攻击下密文不可区分性。还指出改进的方案在存在性不可伪造方面也不比原方案弱,进而说明改进后方案在标准模型下可真正达到可证明安全。3.Liu等人提出了第一个标准模型下可证明安全的无证书签密方案,但Selvi等人通过替换用户密钥对其机密性进行了致命的攻击。针对Liu等人的签密方案因设计疏忽所导致的安全性缺陷,我们运用对用户公钥添加一个Schnorr型一次数字签名的方法,采取弥补措施给出了一个修改方案。通过对Liu等人安全性证明过程的分析,指出原方案证明所存在的漏洞,并针对性地给出了修改后方案的安全性证明。指出在标准模型下该方案在判定性双线性Diffie-Hellman困难问题假设基础上是真正安全的,包括语义安全性和存在性不可伪造性。4.定义了无证书代理多重签名的形式化构造及其安全模型,利用双线性对设计了一个无证书代理多重签名方案。在随机预言机模型下,证明了该方案在计算性Diffie-Hellman困难问题假设基础上是适应性选择授权证书和选择消息及身份攻击下存在性不可伪造的。5.提出了无证书多重代理签名的形式化定义及安全模型,并构造了一个具体的无证书多重代理签名方案。证明随机预言机模型下该方案基于计算性Diffie-Hellman困难问题假设具有抵抗适应性选择授权证书和选择消息及身份攻击以满足存在性不可伪造的安全属性。(本文来源于《北京邮电大学》期刊2010-05-18)

周加法[6](2006)在《基于身份公钥密码的密钥托管问题研究》一文中研究指出本文主要针对基于身份的公钥密码中存在的密钥托管问题,从两种不同的角度提出了两种新的解决方案。 基于身份的公钥密码,简称IBC,它直接以用户的ID信息(比如邮箱名Bob@163.com等)作为公钥,私钥与公钥通过固定算法唯一绑定,从而避免了复杂的身份认证和庞大的密钥管理问题。与传统的PKI(即公钥基础设施)相比,IBC在诸如密钥生成、分发、管理等方面有着明显的优势。 然而,IBC存在着一个与生俱来的缺点。由于中心掌握主密钥s,用户私钥通过sH(ID)生成,H算法公开,也就是说:所有私钥由s生成,中心知道所有用户的私钥,这就导致了“用户密钥完全依赖于可信赖的托管机构”。 传统的手段是通过门限体制托管主密钥s,但是一般门限方案用于IBC也不完全合理,在监听过程中,一旦监听方使用t个托管子密钥成功恢复用户私钥,以后就可以不受限制地继续监听下去,这很显然容易造成监听方的权力滥用,即所谓的“一次监听、永久监听”问题。 这些都是IBC存在的密钥托管问题。 针对以上问题,本文在传统IBC体制的基础上进行相应改进,通过两种模式控制中心过大的权力,最终达到解决问题的目的。 方案一主要思想是:通过引入了影子变换思想,结合门限托管机制,提出了一种新的改进的门限托管方案。 方案二主要思想是:通过引入Shamir的“partial key escrow”思想,从而改变IBC私钥的中心“完全托管”为用户最终决定私钥的“部分托管”。(本文来源于《解放军信息工程大学》期刊2006-04-01)

杨君辉,戴宗铎,叶顶锋,欧海文[7](2003)在《软件密钥托管加密系统中的一个问题及其修正》一文中研究指出指出文献[1]建立的基于RSA的软件密钥恢复系统方案中存在的一个问题,并针对该方案给出避免这个问题发生的两种修正模式。(本文来源于《通信学报》期刊2003年11期)

密钥托管问题论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

随着网络技术的快速发展与应用,多接收者加密在一对多通信模式中的地位显得越来越重要。它能实现仅通过一次加密完成对多个接收者发送同一信息的目的,相对于传统一对一的通信模式而言,提高了通信的计算效率,因此得到了广泛的应用。近年来,基于身份的多接收者加密因为不需要证书管理中心,减少了系统的存储开支,所以受到越来越多研究人员的关注。然而,这样的加密系统存在密钥托管问题,针对这一问题,研究人员提出了无证书的多接收者加密。在无证书多接收者加密方案中,用户的私钥一般由两部分组成,一部分用户自己计算,另外一部分是由密钥生成中心(Key Generation Center,KGC)计算并发送给用户,所以KGC不能获得用户的全部私钥。无证书的加密系统解决了基于身份的多接收者加密系统中的密钥托管问题,提高了系统的安全性能。但是,现有的大多数无证书的多接收者加密方案在加密过程中使用的双线性对运算过多,不适用于大规模分布式网络应用。尽管在2015年,Islam等提出了无双线性对的无证书的多接收者加密方案,但是他们方案在加解密过程中使用的椭圆曲线上的点乘操作过多,导致算法的效率依旧不高。随后,虽然也有基于椭圆曲线的无证书的多接收者方案被提出,但是这些方案依然无法避免在加密过程中效率过低的问题。针对上述问题,本文提出了一种无双线性对的无密钥托管问题的多接收者签密方案。该方案实现了消息机密性和强不可否认性。同时,在新的方案中,将用户的私钥设置为自己随机选取的秘密值,KGC只能获取到用户ID和公钥的验证份额,不能计算出用户的私钥,故解决了现有方法中的密钥托管问题。在签密过程中,采用发送者计算与每一个接收者之间的关联信息进行签密操作,使得整个签密过程中使用的椭圆曲线上的数乘操作次数远远小于同类型方案,故大大提高了签密操作的计算效率,解决了签密过程中效率低的问题。本方案采用新的多项式技术代替拉格朗日插值函数,将所有接收者的身份信息融合在一起作为签密密文的一部分,从而在签密密文中不直接泄露接收者的身份信息列表,实现了接收者的匿名性。通过与现有的方案相比较可知,我们的方案提供了更高的计算效率和更好的安全性能,能够更好的适用于分布式网络应用中,如网络会议、DVD广播系统和付费电视等。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

密钥托管问题论文参考文献

[1].许盛伟,李新玉,王荣荣.一种解决IBC密钥托管问题的新方案[J].计算机应用与软件.2018

[2].赵慧洋.基于椭圆曲线无密钥托管问题的多接收者签密研究[D].西安电子科技大学.2017

[3].张星,文子龙,沈晴霓,方跃坚,吴中海.可追责并解决密钥托管问题的属性基加密方案[J].计算机研究与发展.2015

[4].吴艳.利用密钥托管解决数字信封应用中的问题[J].福建电脑.2011

[5].金正平.基于身份的密码体制中密钥托管问题的相关研究[D].北京邮电大学.2010

[6].周加法.基于身份公钥密码的密钥托管问题研究[D].解放军信息工程大学.2006

[7].杨君辉,戴宗铎,叶顶锋,欧海文.软件密钥托管加密系统中的一个问题及其修正[J].通信学报.2003

标签:;  ;  ;  ;  

密钥托管问题论文-许盛伟,李新玉,王荣荣
下载Doc文档

猜你喜欢