已阅读5页,还剩100页未读, 继续免费阅读
(信号与信息处理专业论文)pki、ibe关键技术的研究及应用.pdf.pdf 免费下载
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
摘要 摘要 公开密钥基础设施( p u b l i ck e vi n 曲s t r u c t u r e ,p ) 是基于公 钥概念与技术来实施和提供安全服务的具有普适性的安全基础设 施。该体系通过标准的接口为电子商务提供必须的保密、完整、认 证和不可否认服务。作为一种技术体系,p k i 为网络应用提供可靠 的安全保障。然而p k i 的实现却面临着诸如证书管理、验证、撤销、 域问交叉认证等许多复杂问题。 为了解决p k i 目前存在的一些问题。2 0 0 1 年d a nb o n e h 和m a t t f 删址l i n 在s h a m i r 提出基于身份加密( i b e ,i d e n t i t v b a s e d e n c r y p t i o n ) 概念的基础上,设计出一种实用的i b e 方案。在该方 案中,公钥可以是任意的关于用户身份的字符串如姓名、e m a i l 地 址和i p 地址等,相应的私钥从可信第三方密钥产生中心安全获取。 因此i b e 与p 相比,最大优点就是不需要对证书进行管理。 本文重点对p k i 和i b e 两种身份认证技术进行深入的研究和 分析,主要成果及创新体现在以下几个方面: l 、一种高效的域问证书路径构建算法 在p 的交叉认证技术中,域间证书路径的构建是一个非常复 杂的过程。尽管目前已提出许多算法来解决该问题,但由于这些算 法实现起来复杂、耗时,使得域间证书路径构建的效率很低。针对 此问题本文基于图论的理论思想提出一种邻接矩阵构建算法。该算 法的最大优势在于其时间复杂度与证书路径表算法相比降低了一 摘要 个数量级,即邻接矩阵构建算法的时间复杂度为d ( n 2 ) ,而证书路 径表算法的时间复杂度为d ( n 2 ) ,因此本文提出的算法效率更高。 2 、一种新型多证明签名方案及其应用 b l e e & k m 提出的多证明签名可同时验证不同颁发者给同一 个主体颁发的多个证书签名。而在p k i 的交叉认证中,证书链上的 证书主体不是同一个,因此多证明签名在交叉认证中不能满足需 求。针对此问题,本文基于d s a 签名算法提出一种新型多证明签 名方案,该方案可同时验证证书链上一个证书签名。新型多证明签 名方案与原始方案相比,其验证签名的运算量与n 无关,而原始方 案随着n 的增大,其验证签名的运算量成倍增加。因此新型多证明 签名方案在很大程度上减轻了验证方负担,尤其是需要验证多个签 名时效率更高。 3 、l e e b 私钥分发协议的改进方案 由于i b e 系统中用户私钥的托管和安全传输问题,导致用户私 钥的安全受到威胁。为解决该问题,目前已提出几种i b e 安全私钥 分发协议。本文重点对l e e b 私钥分发协议进行研究和分析,针对 该协议存在的安全漏洞提出种改进方案,改进方案不仅解决了 l e e b 私钥分发协议中存在的用户私钥托管问题,而且具有以下两 个特点: 1 ) 具有较强的抵抗第三方攻击能力 2 ) 在保持系统简洁性的基础上实现了用户私钥的安全传输 4 、基于h i b e 的移动代理安全方案 目前移动代理的安全问题通常基于p k i 技术来解决,由于该技 术存在用户身份认证复杂、证书管理以及交叉认证等问题,使得解 决移动代理系统中的安全问题实现起来复杂、效率低。针对此问题, 本文提出一种基于h i b e ( h i e r a r c h i c a l i d e n t i t y _ b a s e d e n c r y p t i 。n ) 的移 动代理安全方案。该方案与基于p 技术的移动代理安全方案相比 具有以下优点: n 移动代理的工作模型简单、容易实现 2 1 移动代理的实现过程简单、效率高 关键词:公钥基础设施、数字证书、交叉认证、基于身份加密、基 于等级身份加密、移动代理 a b s t r a c e a b s t r a c t ap k ii sap e a s i v es e c u r i t yi n f r a s t m c t u r ew h o s es e v i c e sa r e i m p l e m e n t e da n dd e l i v e r e du s i n gp u b l i ck e yc o n c e p t sa n dt e c h n i q u e s t h es y s t e mp r o v i d e st h en e c e s s a 哆s e r v i c e so f c o n f i d e n t i a l i t y ,i n t e g r i t y , a u t h e n t i c a t i o na n dn o n - r 印u d i a t i o nf o re c o m m e r c eb yt h es t a n d a r d a p i a sai d e n c i t ya u t h e n t i c a t i o ns y s t e m ,p k ip r o v i d e st h ed 印e n d a b l e s e c u r i t yg u a r a n t e ef o rn e t w o r ka p p l i c a t i o n h o w e v e r ,t h er e a l i z a t i o no f p k ii sf a c e dw i t hm a n yc o m p l i c a t e dp r o b l e m ss u c ha sc e n i f i c a t i o n m a n a g e m e n t ,v a l i d i t y ,r e v o c a t i o n ,c r o s sc e r t i f i c a t i o ne t c i nl9 8 4 ,i b e ( i d e n t i t y b a s e de n c r ) p t i o n ) c o n c 印ti s i 1 1 t r o d u c e db y s h 锄i r ,t h e nap r a c t i c a li b es c h e m ei si n t r o d u c e db yd a nb o n e ha n d m a t tf r a n k l i ni n2 0 0l f o rs o l v i n gp k ip r o b l e m i ni b es y s t e ma n e n t i t y sp u b l i ck e yi sd e r i v e dd i r e c t l yf r o mi t si d e n t i t yi n f b m a t i o n ,f i o r e x a n l p l e , t e l e p h o n e , e - m a i la d d r e s so ri p a d d r e s so fu s e r t h e c o n e s p o n d i n gp r i v a t ek e yi sg e n e r a t e df o rt h eu s e rb yat 1 1 1 s t e dt h i r d p a n yc a l l e dk e yg e n e r a t i o nc e n t e ra n dg i v e nt ot h eu s e rt h o u g has e c u r e c h a n n e l c o m p a r e dw i t hc e r t i f i c a t e _ b a s e d c r ) ,p t o g r a p h y , i b ei s a d v a n t a g e o u si nk e ym a n a g e m e n t ,s i n c ek e yd j s t r i b u t i o na 1 1 d k e y r e v o c a t l o na r en o t r e q u i r e d t h i sd i s s e n a t i o nm a k e s r e s e a r c h e so np a n di b e m a i n a c h i e v e m e n t si nt h i sp 印e ra r es u m m a r i z e da sf 0 1 l o w s a b s t r a c e 1 、ah i g he f ! f i c i e n c yc e r t i f i c a t i o np a t hc o n s t m c t i o na l g o r i t h mi n c r o s sd o m a i n i nc r o s s - c e r t i f i c a t i o no fp ,c e r t i f i c a t i o n p a t hc o n s t m c t i o no f c r o s sd o m a i ni sav e r yc o m p l i c a t e dp r o c e s s t h o u g hs o m ea l g o r i t h m s h a v e b e e n p r o p o s e d , t h e i rr e a l i z a t i o ni s q u i t ec o m p l e x a n d t i m e c o n s u m i n g ,w h i c hm a k e sc e r t i f i c a t i o np a t hc o n s t m c t i o no fc r o s s d o m a i n1 0 w e re m c i c n c y t ot h ea b o v ep r o b l e m ,t h i sp 印e rp r o p o s e s t h ea d j a c e n c ym a t r i xc o n s t m c t i o na l g o r i t h mb a s e do nt h eg r a p h t h e o r y c o m p a r e dw i t hc e r t i f i c a t i o np a t ht a b l e ,t h eb e s tm e r i to ft h i sa l g o r i t h m i si t st i m e c o m p l e x i t yr e d u c i n g o n eo r d e ro f m a g n i t u d e , w h i c h e n l l a n c e so b v i o u s l ym ee 笳c i e n c yo fc e n i f i c a t i o np a t hc o n s t m c t i o no f c r o s sd o m a i n 2 、an e wm u l t i c e r t i f i c a t i o ns i g n a t u r es c h e m ea n di t s 印p l i c a t i o n bl e e & kk i mp m p o s e sam u l t i c e r t i n c a t i o n s i g n a t u r es c h e m e w h i c hv e r i f i e st h ed i f f b r e n ti s s u e r si s s u i n gm u l t i c e r t i f i c a t i o ns i g n a t u r e f o ras u b j e c t o n c e ,b u tc r o s s c e r t i 矗c a t i o n t e c l l l l o l o g y i np k i ,t h e s u b j e c to fc e r t i f i c a t ei sd i f k r e n to nc e r t i f i c a t ec h a i n t h e r e f o r et h e m u l t i c e r t i f i c a t i o n s i g n a t u r ec a n tb es a t i s f i e dw i t hd e m a n di n c r o s s 。c e r t i f i c a t i o n t o t h ea b o v ep r o b l e m ,t h ep a p e rp m p o s e san e w m u l t i c e r t i f i c a t i o n s i g n a t u r e s c h e m eb a s e do nd s a t h es c h e m e v e d f i e s胛 c e r t i f i c a t e s i g n a t l i r eo nc e r t i f l c a t ec h a i n c o n l p a r e dw i t h t h eo r i g i n a ls c h e m e ,t h en e ws c h e m eo p e r a t i o nq u a n t i t i e sa r e b e s i d e a b s 打a c e 以 ,b u tt h eo r i g i n a ls c h e m eo p e r a t i o nq u a i l t i t i e s i n c r e a s em a n y f o l d h e n c et h en e wm u l t i c e r t i f i c a t i o ns i g n a t u r es c h e m er e l i e v e sg r e a t l yt h e b u r d e no nv e r i f i e r ,e s p e c i a l l yv e r i f i e sm u l t i s i g n a t u r e s 3 、a ni m p r o v e ds c h e m eo fl e e bs e c u r ek e y i s s u i n gp r o t o c o l t h a n k st ot h eu s e rk e ye s c r o wa n ds e c u r et r a n s f e rp r o b l e mi ni b e , u s e rk e ys e c u r i t yi st h r e a t e n e d n o ws e v e r a lp r o p o s a l sh a v eb e e nm a d e f o rs 0 1 v i n gt h ea b o v ep r o b l e m ,t h i sp 印e rr e s e a r c h e sm a i n l yl e e b s e c u r ek e yi s s u i n gp r o t o c o l ,a ni m p r o v e ds c h e m ei sp r o p o s e dt ot h e p r o t o c o ls e c u r i t yl e a k ,i td o e s n ts o l v er e a l l yi b ek e ye s c r o wp r o b l e m t ot h ea b o v ep m b l e m ,t h i sp a p e rp m p o s e sa ni m p r o v e ds c h e m e ,w h i c h n o to n l ys o l v e si b eu s e rk e ye s c r o wp r o b l e mb u th a sm ef 0 1 l o wt w o c h a r a c t e r i s t i c s 1 ) r e s i s tb e t t e rt h et h i r dp a r t ya t t a c k 2 ) r e a l i z a t i o nu s e rk e ys e c u r et r a n s f e rb a s e do nt h es y s t e m s i m p l e n e s s 4 、m o b i l ea g e n ts e c u r i t ys c h e m eb a s e do nh i b e n o wi ti su s u a u yb a s e do np k it os o l v et h e s e c u r i t yp r o b l e mo f m o b i l ea g e n t ,b u tt h et e c l l n o l o g yi ss o m ed i s a d v a n t a g e ss u c ha st h e c o m p l e x i t y o fu s e r i d e n t i t ya u t h e n t i c a t i o na n dt h e p r o b l e mo f c e r t i f i c a t em a n a g e m e ma n dc m s s c e n i f i c a t i o n t ot h ea b o v ep r o b l e m , t h i sp a p e rp m p o s e sam o b i l ea g e ms e c u d t ys c h e m eb a s e do nh i b e c o m p a r e dw i t ht h em o b i l ea g e n ts e c u r i t ys c h e m eb a s e do np ,i th a s 垒! ! 塑! ! t h ef 0 1 l o wa d v a n t a g e s 1 ) t h ew o r km o d eo f l o b i l ea g e n t i sm o r es i m p l ea n di t s r e a l i z a t i o ni se a s i e r 2 ) t h ep e r f o m a n c ep m c e s so fm o b i l ea g e n ti s m o r es i m p l e a n dh i g h e re 艏c i e n c y k e yw o r d s :p u b l i ck e yi n 矗a s t m c t u r e ,d 培i t a l c e n i f i c a t e ,c r o s s c e r t i f i c a t i o n ,i d e n t i t y _ b a s e de n c r y p t i o n ,h i e r a r c h i c a l i d e n t i t y - b a s e de n c r y p t i o n ,m o b i l ea g e n t 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究_ t = 作及取得的研究成果。尽我所 知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰 写过的研究成果,也不包含为获得北京i 啦电大学或其他教育机构的学位或证书而使用过的材 料。与我一同t 作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢 意。 申请学位论文与资料若有不实之处,本人承担一切相关责任。 本人签名: j 雅趣蹶型墨:兰:! i 关于论文使用授权的说明 学位论文作者完全了解北京邮电人学有关保留和使用学位论文的规定,即:研究生在 校攻读学位期间论文工作的知识产权单位属北京邮电人学。学校有权保留并向国家有关部门 或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全 部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。( 保密的学 位论文在解密后遵守此规定) 保密沧文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释:本学位论文不属于保密范围,适用本授权书。 本人签名 导师签名 垒鱼佳廷,吼幺:! ! ! 互 觯吼丛_ 拿 酬 北京邮电大学博士学位论文 第一章绪论 第一章绪论 1 1 研究的背景和意义 当今网络浪潮席卷全球,网匕交易规模不断扩大。在给人们带来极大 便利的同时,也对交易过程的安全和信任提出了更高的要求。当进行交易 时,如何保证通信双方身份的真实性、内容的安全性是一个现实而又重要 的问题。公钥基础设施( p u b l i ck e yi n 矗a s t m c t u r e ,p ) 是目前比较成熟 的安全解决方案,它是利用非对称密码算法原理( 公钥理论) 和第三方认 证技术来实现并提供安全服务的具有通用性的安全服务设施。用户可以利 用p k i 平台提供的安全服务进行安全通信。建立在统一的标准和规范基础 之上,p k i 为网络应用提供实体鉴别、数据的保密性、数据的完整性和交 易的不可否认性( 抗抵赖) 等安全服务,因而是信息安全的关键技术。与 此同时,一个p k i 系统的安全性、可靠性、可用性以及功能的完备性就更 是大家关注的焦点。 随着基于开放性网络的公共基础设施迅速发展,应用越来越广泛,对 身份认证的需求也越来越普遍,但是在实际应用中,p 曰益突显出很多 问题。一方面,p k i 由于要对用户证书进行管理,撤销等工作,成本太高; 另一方面,p k i 在实际使用时还相当不方便,对于没有相关知识的用户来 说有一定困难。此外,p k i 的核心是c a ,各个c a 的用户之间不能直接进 行相互认证,存在交叉认证的问题。 为了解决p k i 在实际应用中存在的问题,2 0 0 1 年,d a n b o n e h 和m a t t f f a t l k l i n 提出了另一种身份认证技术i b e ( i d e n t i t y b a s e de n c r y p t i o n ) ,它 可以用任意的关于用户身份的字符串作为浚用户的公钥,用户向可信第三 方认证自己的身份并获得私钥,可信第三方可以像p k i 中的c a 一样为多 个用户服务。该认证技术不需要公钥证书来确认用户身份,与传统的基于 证书的加密方案p k i 相比,最大优点就是不需要对证书进行管理,实现起 来简单、高效,为解决网络安全问题提供了一种新的技术方案。 第l 页 北京邮电大学博士学位论文第一章绪论 1 2p 技术的研究和应用现状 在p 技术方面,标准化工作在过去几年耿得了巨大进展。除了国 际电信联盟i t u 的x 5 0 9 建议书和r s a 实验室的p k c s 系列标准之 外,最为重要的部分工作是由i n t e m e l 工程任务组i e t f 中的p x 5 0 9 ( p k ) 工作组完成的。其它业界和政府组织根据它们各自社群的安全与 电子商务需求,对更为宽泛的p k i 规范进行剪裁,制定了自己的协议子集 和操作模型。 国际标准化组织为了促进p 技术的发展、提高不同认证机构之间 的互操作性,起草和制定了一系列标准和规范,如r f c 3 2 8 0 、r f c 3 3 8 1 及 r f c 3 3 7 9 等。这些规范为了适应新的需求还在不断的修订和完善之中,如 x 5 0 9 v 4 草案等。在r f c 3 2 8 0 中详细规定了证书及证书吊销列表c r l 的 格式,定义了一些有用的证书扩展,介绍了证书的验证过程及使用的算法。 x 5 0 9 w 草案对交叉认证提供了更强大的支持,增加了一些有利于交叉认 证的证书扩展。但这些标准中并没有提供一个统一的证书路径构建算法, 证书验证算法也均是假定已经构建好了证书路径。现有的路径构建算法大 部分在路径构建过程中考虑的因素比较简单,没有充分利用证书扩展域中 的有用信息来简化构建过程,因此对于多重路径的处理效率不高,构建的 路径健壮性也不好。另外,规范中提出的证书验证算法是通用的,并没有 针对特定的信任模型。然而证书验证与其所采用的信任路径密切相关,许 多文献分析了主流的信任模型及各自的优缺点,如层次型、网状、混合型 及桥式等。目前,国外针对某些适合分布式环境的信任模型( 如桥c a 模 型) 的研究比较深入,也有实际的应用。国内的p i ( i 应用主要是单一c a 或 层次模型,对于分布式信任模型的研究还处于理论探索阶段,针对具体的 信任模型的证书验证的研究也比较少。因此,针对分布式系统的特点,可 以对证书验证过程作进一步优化研究。 在国外已经有一些比较成功的p k i 应用范例,下面是两个典型的例 子: 第2 页 北京邮电大学博士学位论文 第一章绪论 美国联邦p k i 体系采用“桥”信任模型,主要由联邦的桥认证机 构( f b c a ,f e d e r a l b r i d g e c a ) 、首级认证机构( p c a ,p 血c i p a l c a ) 和次 级认证机构( s c a ,s u b o r d m a t c c a ) 等组成; 加拿大政府p k i 体系结构采用了层次型信任模型,是由政策管理 机构( p m a ) 、中央认证机构( c c f ) 、一级c a 和当地注册机构( l r a ) 组成。此外,也出现了一些具有国际安全信誉的根c a 认证机构,如美国 的v e r i s i 趴、a l t i m o r e 及加拿大的e n 扛u s t 等。 目前国内的c a 机构共有区域型、行业型、商业型和企业型四类,前 三种c a 机构已有6 0 余家,5 8 的省市建立了区域c a ,部分部委建立了 行业c a ,海南、上海和广东颁布了有关电子签名的法规,数字证书在电子 政务、网络银行、网上证券、b 2 b 交易、网上税务申报、资会结算、财政 预算单位资金划拨、工商网上申报和网上年检等众多领域行业得到了较为 广泛的应用,全国证书发放累计超过1 5 0 万张。但是,这些c a 之问互操 作性很差。 1 3i b e 技术的研究和应用现状 自从s h a n l i r 在1 9 8 4 年美洲密码学年会上提出基于身份的密码系统的设 想以后,基于身份加密方案提出了许多,但都存在很多的问题。直到2 0 0 1 年的美洲密码学年会,b o n e h 和f r a s i l k l i n 才。提出了第一个可行的基于身份的 加密方案( 简称b f 方案) 。随后,许多相关的改进、引申的文章纷纷出现, 使基于身份的加密( i b e ) 及其理论基础和实现工具的研究重新成为研究热 点。值得一提的是,几乎在b f 方案提出的同时,c o c k s 独立的提出了一套完 全不同的i b e 方法,该方法基于在环z 小z 上区分二次剩余与非剩余的困难, 其中n 是两个大素数的乘积。由于该方法密文长度比明文增加很多实现效率 比b f 方案低,所以后来的相关文献较少提到。 除了以上介绍的c o c k s 方案,在椭圆曲线及r s a 这两个主流的公钥系统 中还有两种更实用的i b e 系统,一种是基于椭圆曲线上特殊代数结构,利用 群之间双线性映射性质的b f 方案,其安全性依赖于双线性d i 仃e 。h c l h n a n 假 设;另一种是基于r s a ,利用密钥分拆性质的i d e l l t i t y b a s e dm e d i a t e dr s a , 第3 页 北京邮电大学博士学位论文 第一章绪论 基于和r s a 相同的安全性假设。 在i b e 技术应用方面做的最早,比较成熟的是v o l t a g e 公司。v o l t a g e 公司是在2 0 0 1 年由b o n e h 门下的几个研究生创办。该公司使用i b e 解决了 与数字证书有关的复杂问题( 用户注册、证书管理及证书撤销) ,又能提供 公钥加密系统具有的安全性和保密性。 因为i b e 机制有比较容易集成到其它产品的特性,因此可以结合到很 多的应用中。其中v 0 l t a g c 公司开发的一个比较重要的应用就是通过与邮件 和安全服务提供商之间的合作,运用在安全邮件中。由于基于p k i 的系统 在使用上的复杂性以及成本等问题,使得其在安全邮件中的应用非常少, 从而大多数人还是使用没有加密的邮件。而基于i b e 系统能够迅速根据用 户的电子邮件地址生成公钥,所以非常适合专门的安全通信。v 0 1 t a g e 公司 还开发了一个安全平台,提供安全文件传输,安全即时通信,安全v o i p 等服 务。 此外,h p 实验室做了一个将i b e 技术应用到医疗领域的试验,而且他 们的技术已经实现,并在欧洲的一个大的医疗服务组织中测试运用了。它 是一个基于灵活角色的安全管理服务,主要是利用i b e 技术弥补了p k i 技 术灵活性及可管理性不足的缺点。 1 4 研究内容和成果 本文重点对p 和i b e 两种身份认证技术进行了深入的研究和分析, 其具体研究成果如下: 1 一种高效的域间证书路径构建算法 证书路径的构建是实现p k i 系统中安全认证的重要技术,也是实现不 同信任域交叉认证的核心技术。随着国内认证中心c a 的增多以及企业级 c a 的蓬勃发展,各个c a 信任域间互操作性需求将变得更为迫切,这就 要通过域间交叉认证机制来实现,其中证书信任路径的构建是实现域问交 叉认证的核心技术。各个c a 之间相互颁发交叉证书而形成网状信任模型, 由于这种信任模型没有明确的信任中心,c a 之间是平等的,因此域问证 书路径的构建是一个非常复杂的过程。 第4 酉 北京邮电大学博士学位论文 第一章绪论 尽管国内外已经进行了大量的研究并提出多种算法,如:层次图、动态 路径检测、p k is e r v e r 以及证书路径表等,但由于这些算法过于复杂,不易 实现或耗时。因此,设计一种高效的域间证书路径构造算法是非常必要和 迫切的。本文基于图论的理论思想提出一种邻接矩阵构建算法,该算法的 优势主要体现在其时问复杂度与证书路径表算法相比降低了一个数量级, 使证书路径构建的速度更快,效率更高。尽管该算法在预处理时较为复杂, 旦完成,证书路径的构建就比较简单。 2 一种新型多证明签名方案及其应用 数字签名技术保证了所签消息的完整性、认证性和不可否认性。如果数 字签名是来自不同的实体,而对于同一个验证者来说需要分别验证,这对 验证方来说是一种负担。为解决该问题b l e e & k m 提出自证明签名( s c s ) 方案,之后又对该方案进行扩展提出一种多证明签名,多证明签名可同时 验证给同一个主体颁发的n 个证书签名。而在p 的交叉认证中,证书链 上证书的主体不是同一个,即证书链( 反向构建) 上前一个证书的主体必 是后一个证书的颁发者,因此bl e e & kk i m 的多证明签名在交叉认证中不 能满足需求。 针对以卜问题,本文基于d s a 签名算法提出种新型的多证明签名方 案,该方案可同时验证”个签名。多证明签名方案与原始方案相比,其验 证签名的运算量与无关,而原始方案随着h 的增大,其验证签名的运算量 成倍增加。因此多证明签名方案在很大程度上减轻了验证方的验证负担, 尤其需要验汪多个签名时优势更加明显。尽管新型多证明签名方案增加了 签名方的负担即需要额外产生新型多证明签名的公私钥对( x ,_ y ) ,而对该部 分完全可以通过预处理的方式一次完成,一旦( 五y ) 产生,以后的签名和验 证效率就会明显提高。特别是确定的两方经常需要验证时,新型多证明签 名方案的效率更高。 3 l e e b 私钥分发协议的改进 i b e 身份认证技术可采用用户的身份标识如电话号码、e m a i l 地址和身 份证号码等作为月;j 户的公钥,这些公钥与用户的身份绑定,不需要公钥证 第5 负 北京邮电大学博上学位论文 第一章绪论 书来确认用户身份。i b e 与p k i 身份认证技术相比,最大优点就是不需要 对证书进行管理。但是,i b e 存在一固有问题即用户私钥的托管问题,由 于用户的私钥是由k g c 产生,k g c 可以获取用户的私钥解密该用户的保 密信息以及伪造签名,这对于系统的用户来说,安全受到了威胁。此外, 当硷g c 向用户分发私钥时,需要在k g c 和用户之间建立安全的通道以保 证用户私钥的安全。以上问题导致i b e 仅适用安全性要求较低且小的私有 网络。因此,提出一种安全的i b e 私钥分发协议是非常必要的。 为解决以上问题,目前已提出几种安全私钥分发协议,本文首先详细 描述了这几种私钥分发协议的实现过程,之后进行了分析和对比,其中重 点研究了l e e b 私钥分发协议,由于该协议存在安全漏洞,使得该协议并没 有真正解决i b e 的用户私钥托管问题。本章基于l e e b 私钥分发协议的基 础提出了一种改进方案,改进方案解决了i b e 的用户私钥托管问题、具有 较强的抵抗第三方攻击的能力、在保持系统简洁性的基于上实现了用户私 钥的安全传输。 4 基于h i b e 的移动代理安全方案 移动代理系统的安全一直是研究移动代理的研究者首先要考虑的问题, 因为安全性解决不好,移动代理这项新技术就不会得到大的应用。目前移 动代理的安全问题通常基于p k i 技术来解决,然而出于该技术中证书的使 用和管理都很复杂且多个c a 之问还存在着交叉认证问题,使得移动代理 的实现比较复杂且效率较低。因此采用新的技术来解决移动代理的安全问 题是非常必要的。 2 0 0 2 年,g e l l 仃y 和s i l v e m e r g 在i b e 的基础上提出了一种基于双线性对 的h i b e 方案。该方案不但加密机制简单易用,而且形成了数据加密和身 份认证相互独立的一个安全的通信环境,与i b e 相比安全性更高且更适用 于大规模分布式的网络环境中,为解决移动代理技术中的安全性问题提供 了灵活的身份认证机制和简单的数据加密功能。本文在深入研究h i b e 技 术的基础上,提出一种基于h i b e 的移动代理安全方案。该方案与基于p k i 技术的移动代理安全方案相比不仅移动代理的工作模型简单而且实现过程 也简单,效率更高。 第6 页 北京邮电人学博上学位论文 第一章绪论 1 5 文章的组织 本文共分七章,第一章首先介绍了p 和i b e 身份认证技术研究的背 景和意义以及两种技术目前研究和应用现状,然后介绍论文的研究内容和 成果,最后给出文章的结构安排。 第二章主要对目前两种身份认证技术p 和i b e 进行深入的研究和分 析,首先对p k i 关键技术交叉认证的信任模型进行对比与评价、交叉证书 的主要证书扩展域在交叉认证中的作用进行讨论以及交叉认证的具体实现 进行详细的描述。然后介绍i b e 实现的两种方式,即d b m f 算法和组合 公钥算法c p k 。最后就p k i 、i b e 两种身份认证技术进行了对比。 第三章首先介绍目前提出的几种证书路构建算法,并对它们存在的问题 进行分析,然后基于图论的理论思想提出种高效的域间证书路径构建算 法,即邻接矩阵构建算法。最后分析该算法的性能,通过与证书路径表算 法相比,该算法的时间复杂度明显降低,这在很大程度上提高了域间证书 路径构建的效率。 第四章首先分析交叉认证中证书链验证存在的问题,然后介绍自证明签 名方案,在此基础上,针对证书链验证存在的问题提出一种新型多证明签 名方案,并对该方案进行详细的描述,最后通过统计该方案与原始方案的 运算量,对比这两种方案的效率。新型多证明签名方案与原始方案相比使 验证方的验证效率更高。 第五章首先回顾i b e 的几种私钥分发协议,并对这几种协议进行分析 和对比。重点研究l e e b 私钥分发协议,针对该协议存在的安全问题出一种 改进方案。改进方案不但解决了l e e b 私钥分发协议中存在的私钥托管问 题,而且具有较强的抵抗第三方攻击能力以及在保持系统简洁性的基础上 实现用户私钥安全性传输的特点。 第六章首先介绍移动代理系统中存在的安全问题,又简单描述基于p k i 技术的移动代理安全解决方案,然后对i b e 的扩展技术h i b e 进行洋细的 分析和研究,在此基础上提出一种基于h i b e 的移动代理安全方案,与基 于p k i 的移动代理安全解决方案相比,该方案不仅移动代理的工作模型简 单而且实现过程也简单,效率更高。 第7 酉 北京邮电大学博士学位论文 第一章绪论 第七章是结束语,对本论文进行了总结,并提出了相关问题进一步研究 的考虑。接下来给出作者在博士期间发表的论文;最后是本文的致谢。 参考文献 1 】杨义先,钮心忻,网络安全理论与技术,人民邮电出版社,2 0 0 3 年1 0 月,第一版。 2 冯晔中国p k i 标准探索中国标准化,2 0 0 2 ,( 1 2 ) 4 9 5 1 3 冯登国等译公开密钥基础设施一概念、标准和实施人民邮电出版社, 2 0 0 1 4 余勇著标准化推动p k i 发展中国计算机报,2 0 0 3 年6 月 5 李黎著中国p k i c a 建设的现状及思考2 0 0 3 年中国p k i 论坛“p 与电子商务、电子政务”主题研讨会 6 龙毅宏著国外p 一c a 体系发展状况网络世界,2 0 0 2 1 1 7 任金强著国际p 发展现状中国互联网协会,2 0 0 3 8 】 i t u tr e c o 姗d a t i o nx 5 0 9 ,h l f o m a t i o nt e d m l o g y o p c ns y s t e m s i n t e r c o n n e “o n 一1 1 1 ed i r e c t o r y :a u m c n t i c a t i o nf r 舭1 e w o r k ,19 9 7 9 】k e n n e t hd s 伽s o n p u b l i ck e yi n 丘a s t m c t i l r ei n t e p o p e r a b i l i t yt 0 0 1 sa i l d c o n c 印t s m i t r e t c ks y s t e m s ,2 0 0 2 1 0 】m i n i m u mi n t e r 叩e r a b i l i t ys p e c i 丘c a t i o n sf o rp k ic o l p o n 饥t s ( m i s p c ) , v e r s i o n 2 ,n i s t p k i p r o j e c tt e 锄,a u g u s t3 1 ,2 0 0 1 1 1 g o v 锄e 1 1 to fc a i l a d ap u b l i ck e y i n 仔a s t m c t l 】r e p k ic c n 洒c a t ea i l dk e y m a n g 锄c n ti n t e r f a c es p e c m c a t i o n ,v e r s i o nl ,m 砌2 0 0 0 12 m y c r s ,m ,c a d 锄s ,d s 0 1 0 ,d k e m p i n t e m e tx 5 0 9c e n i f i c a t er e q u e s t m e s s a g ef o n n a t r f c 2 5 1 1 1 9 9 3 3 1 3 r l r i v e s t a s h a n l i r a n dl a d l e m a l l am e m o df o ro b t a i n i n g d i g i t a l s i 印a 哳e sa i l dp u b l i c - k e yc r y p t o s y s t 啪s c o m m u i l i c a t i o n so f l ea c m 2 1 ( 2 ) :1 2 0 - 1 2 6 1 9 7 8 2 1 4 s t e v el l o y d a k i d s di m p l c m c n t a t i o ng u i d e l i n e p k if o r i l m , s e d t e i i 】b e r2 0 0 2 第8 负 北京邮电大学博士学位论文 第一章绪论 【1 5 】南湘浩著网络安全技术概论一b 京:北京大学出版社 1 6 南相浩等新一代安全与十大关系 j 】计算机安全,2 0 0 5 ,( 2 ) 1 7 s h 锄i ra i d e n l i t y - b a s e dc r y p t o s y s t e ma n ds i 印a t u r es c h e m e s a 】 b l a k l e ygr ,c h a u mdc r y p t 0 8 4 c 】b e r l i n :s p d n g e r - v e r l a g ,19 8 4 , 4 7 5 3 1 8 bl e e , kk i m s e l f _ c e 佑f i e d s i g n
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 河南省2026年初中物理学业水平性考试附答案
- 沪科版九年级全册物理第十五章 第四节 测量:用电压表测电压 同步精讲精炼学案
- 环境管理体系审核员职业技能鉴定考试复习题库(附答案)
- 审计所长面试题(某世界500强集团)题库解析
- 2026年尿素生产工专项题库(附答案与解释)
- 统编版语文六年级上册期中高频考点检测卷(含答案)
- 教师资格考试高级中学化学学科知识与教学能力复习策略解析(2026年)
- 应用文写作 巧用 AI共筑学术成长 英文戏剧赏析论文写作之思 讲义
- 【整合突破专题学案】目录(高三地理自主复习资料)
- 节日促销活动策划合同
- 超声龈下刮治术临床操作规范
- BIM 技术应用实务 课件 模块二结构专业建模
- 林业3S技术课件
- 熔化焊接与热切割作业-焊接与热切割作业基础知识
- 虚拟现实VR全景制作合同协议
- 媒介经营与管理完整课件
- 两法两条例主题班会
- 剪刀车周检表、升降平台小车检表
- 20S515 钢筋混凝土及砖砌排水检查井
- 装饰工程重难点分析及应对措施
- 少年查必良伤人事件
评论
0/150
提交评论