P2P中無證書的密鑰生成方案及密鑰協(xié)商協(xié)議的研究.pdf

1、P2P網(wǎng)絡的“分散、半可信和動態(tài)性”使傳統(tǒng)公鑰基礎(chǔ)設(shè)施(PKI)的證書管理困難和基于身份公鑰密碼體制(ID-PKC)的密鑰托管問題特別突出,因此P2P網(wǎng)絡的安全問題成為公認的難題。在2003年的亞洲密碼會議上,Al-Riyami和Pertcrson提出了一種新的公鑰密碼體制----無證書公鑰密碼體制(CL-PKC)。CL-PKC既無證書管理問題,又無密鑰托管問題,效率比PKI高,而安全性比ID-PKC強,非常適用于P2P網(wǎng)絡。
　

2、　 本文開展了CL-PKC在P2P網(wǎng)絡中的應用研究,通過對密鑰的分布式生成和密鑰的可跨域協(xié)商等問題的研究,突破了CL-PKC在P2P網(wǎng)絡中的應用瓶頸。主要內(nèi)容包括：⑴針對P2P網(wǎng)絡的特點,提出了一種無證書的可驗證分布式密鑰生成方案,并分析了方案的動態(tài)性和安全性。方案通過引入門限密鑰共享思想,合理分配超級節(jié)點于不同的權(quán)限,可指認出惡意的密鑰生成中心(KGC)服務節(jié)點,并當有新KGC節(jié)點加入、KGC節(jié)點退出或變節(jié)時,系統(tǒng)能夠提供安全高效的

3、更新機制,保障了系統(tǒng)的安全性和可靠性。⑵研究分析現(xiàn)有的無證書兩方密鑰協(xié)商協(xié)議的不足,提出了一種無證書的可跨域的認證密鑰協(xié)商協(xié)議,并分析了協(xié)議的安全性和計算性能。分析表明協(xié)議具有高效、可跨域和可認證的性能,并滿足所有的安全屬性,更加適用于混合P2P網(wǎng)絡。⑶對提出的新方案及一些主流的密鑰協(xié)商協(xié)議進行具體設(shè)計和實現(xiàn),驗證新方案的正確性,并比較分析了協(xié)議的計算效率。⑷通過引用無證書公鑰密碼體制,為解決P2P網(wǎng)絡安全問題進行了一次積極地探索,同時