| 【中文题名】 | 基于身份的密码体制的密钥管理方案研究 |
| 【英文题名】 | Key Management Schemes in Identity-based Cryptosystems |
| 【学科专业】 | 计算机软件与理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-7-25 |
| 【中关键词】 | 密钥协商,双线性对,密钥发行协议,基于身份的密码系统,随机预言机模型,可证明安全 |
| 【英关键词】 | Key agreement,Bilinear pairing,Key issuing protocol,Identity-based cryptosysytems,Random oracle model,Provable security, |
| 【分类导航】 | 工业技术>无线电电子学、电信技术>通信>通信保密与通信安全>密码、密码机> |
| 【论文摘要】 |
在基于证书的公钥密码系统中需要大量的时间和存储空间来签发、存储用户的证书和公钥,而且验证也比较烦琐。为了简化公钥密码系统的密钥管理程序、降低开销,1984年Adi.Shamir提出了基于身份的密码系统思想。基于身份的密码系统的思想来源于现实社会的邮政系统,所以在基于身份的密码系统中用户的公钥实质上就是用户的身份信息,或由身份信息计算而来。例如电子邮件或邮政地址来充当用户的公钥等。由于它的这些优点使它成为了当前密码学中一个活跃的研究领域。
基于身份的密码系统解决了传统公钥密码系统的问题,但却带来了两个新问题:密钥托管和需要安全信道。私钥产生中心(PKG)拥有用户的私钥,所以能解密任何密文和冒充用户的签名。这就是基于身份密码系统的密钥托管缺陷。此外为了避免敌人监听还需要安全信道。
另一方面,一切密码系统的安全最终都依赖于密钥的安全,所以密钥管理在密码学中占有非常重要的地位。密钥管理一般包括密钥的生成、分配、存储等内容。多方密钥协商也是密钥管理的重要组成部分,基于身份的密钥协商协议近年来随着基于身份密码的发展取得到了一定的研究进展。但大部分协议是在同一个私钥产生中心下的协商,不适于扩展以满... |
| 【论文题纲】 |
|
摘要 |
2-4 |
|
Abstract |
4-6 |
|
目录 |
6-8 |
|
Contents |
8-9 |
|
1 绪论 |
9-17 |
|
1.1 研究目的及意义 |
9-11 |
|
1.2 国内外研究现状 |
11-13 |
|
1.3 本文研究内容 |
13-15 |
|
1.4 内容组织 |
15-17 |
|
2 预备知识 |
17-27 |
|
2.1 基于身份的公钥密码学 |
17-20 |
|
2.2 基于双线性对的密码理论 |
20-23 |
|
2.3 有关的困难问题假定 |
23-25 |
|
2.4 密钥管理及密钥协商 |
25-26 |
|
2.5 本章小结 |
26-27 |
|
3 基于身份密码系统的密钥发行 |
27-40 |
|
3.1 密钥托管问题 |
27-28 |
|
3.2 密钥托管缺陷的解决方案 |
28-30 |
|
3.3 Kumar等的密钥发行协议的分析及改进 |
30-36 |
|
3.3.1 协议模型 |
30-31 |
|
3.3.2 Gennaro等人的分布式密钥生成协议 |
31-33 |
|
3.3.3 Kumar等的基于身份的密钥发行协议 |
33-34 |
|
3.3.4 Kumar等的协议的分析及改进 |
34-36 |
|
3.4 无证书公钥密码系统新的密钥提取方案 |
36-39 |
|
3.4.1 CL-PKC的定义和敌人模型 |
36-37 |
|
3.4.2 新的密钥提取方案 |
37-38 |
|
3.4.3 新的密钥提取方案下的加密结果 |
38-39 |
|
3.5 本章小结 |
39-40 |
|
4 基于身份的密钥协商协议 |
40-53 |
|
4.1 基本的密钥协商协议 |
40-42 |
|
4.1.1 Diffie-Hellman两方密钥协商协议 |
40-41 |
|
4.1.2 Joux的三方密钥协商协议 |
41 |
|
4.1.3 Burmetser和Desmedt的群密钥协商协议 |
41-42 |
|
4.2 基于身份的密钥协商协议 |
42-44 |
|
4.2.1 Smart的基于身份两方密钥协商协议 |
42-43 |
|
4.2.2 Chen和Kudla的基于身份两方密钥协商协议 |
43-44 |
|
4.2.3 Shim的基于身份两方密钥协商协议 |
44 |
|
4.3 可证明安全的密钥协商协议 |
44-46 |
|
4.3.1 可证明安全的MB协议 |
45-46 |
|
4.4 一个基于身份的密钥协商协议 |
46-50 |
|
4.4.1 基于身份的三方密钥协商协议 |
47-48 |
|
4.4.2 不同PKG下的实体之间的协商协议 |
48 |
|
4.4.3 协议扩展到多方的情况 |
48-49 |
|
4.4.4 转化为一个广播的协商协议 |
49-50 |
|
4.5 一个有效的基于身份的群密钥协商协议 |
50-52 |
|
4.5.1 Bae Eun Jung的协议 |
50-51 |
|
4.5.2 有效的基于身份的群密钥协商协议 |
51-52 |
|
4.6 本章小结 |
52-53 |
|
5 新协商协议的分析 |
53-59 |
|
5.1 通信和计算复杂性分析 |
53-54 |
|
5.1.1 通信量分析 |
53 |
|
5.1.2 计算量分析 |
53-54 |
|
5.2 协商协议的安全性分析 |
54-57 |
|
5.2.1 安全模型 |
54-55 |
|
5.2.2 随机预言模型(Random Oracle,RO) |
55 |
|
5.2.3 安全性分析 |
55-56 |
|
5.2.4 协议满足的属性分析 |
56-57 |
|
5.3 本章小结 |
57-59 |
|
6 结论与后期工作 |
59-61 |
|
参考文献 |
61-65 |
|
作者在读期间科研成果简介 |
65-67 |
|
致谢 |
67 |
|
| 【DOI】 | LunWen.ID:2.2008.349974 |
