基于門限加密技術(shù)的入侵容忍私鑰保護(hù)應(yīng)用研究.pdf

1、本文為了增加在線服務(wù)用戶私鑰的安全性，提高在線服務(wù)系統(tǒng)的彈性，對(duì)入侵容忍技術(shù)、門限加密技術(shù)以及私鑰共享數(shù)據(jù)驗(yàn)證技術(shù)進(jìn)行了深入分析和研究。主要的工作和創(chuàng)新如下： 首先，在對(duì)私鑰容忍保護(hù)技術(shù)進(jìn)行深入分析的基礎(chǔ)上，提出并論證了基于門限加密技術(shù)的入侵容忍私鑰保護(hù)TTPKP設(shè)計(jì)方案，給出了一種私鑰容忍保護(hù)協(xié)議算法，解決了用戶私鑰保護(hù)方法中用戶管理簡(jiǎn)單、防范攻擊不足的問(wèn)題，提高了在線服務(wù)系統(tǒng)中用戶私鑰保護(hù)技術(shù)的安全彈性。 其次，通過(guò)

2、對(duì)入侵容忍工作原理的仔細(xì)分析與綜合，設(shè)計(jì)了一種增強(qiáng)口令認(rèn)證鑰匙交換協(xié)議算法—EPAKE(EnhancePassword-AuthenticatedKeyExchange)，在保證用戶私鑰保護(hù)的同時(shí)，提高了在線服務(wù)系統(tǒng)的安全性，提高了私鑰認(rèn)證過(guò)程的安全彈性，進(jìn)一步增強(qiáng)了防范攻擊能力。 然后，基于對(duì)入侵容忍技術(shù)和私鑰保護(hù)工作原理的分析，提出了一種門限加密入侵容忍私鑰保護(hù)TTPKP的安全模型，給出了詳細(xì)的協(xié)議定義，從理論上對(duì)該模型的安

3、全性和準(zhǔn)確性進(jìn)行了證明，并在Windows2000操作系統(tǒng)下進(jìn)行了測(cè)試。測(cè)試表明，本文設(shè)計(jì)的門限加密入侵容忍私鑰保護(hù)技術(shù)的安全彈性好于目前所使用的私鑰認(rèn)證保護(hù)技術(shù)。 最后，給出了基于門限加密技術(shù)的入侵容忍私鑰保護(hù)TTPKP的具體實(shí)現(xiàn)方案，并進(jìn)行了模擬實(shí)踐環(huán)境測(cè)試。測(cè)試表明，本文設(shè)計(jì)的門限加密入侵容忍私鑰保護(hù)技術(shù)TTPKP完全可以滿足在線服務(wù)系統(tǒng)的私鑰認(rèn)證保護(hù)的安全要求。在本文的設(shè)計(jì)方案中即使有一定數(shù)量的服務(wù)器被破壞，系統(tǒng)的服務(wù)照