密鑰安全相關(guān)密碼體系的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各種網(wǎng)絡(luò)服務(wù)已經(jīng)滲透到人們生活的各個(gè)領(lǐng)域，這一方面給人類活動(dòng)帶來(lái)了巨大的便利和好處，另一方面又帶來(lái)了前所未有的威脅。由于一些重要數(shù)據(jù)在網(wǎng)絡(luò)上的傳送，所以其保密性、完整性和可用性必須得到保證，密碼和信息安全技術(shù)則是解決這一問(wèn)題的有效方法。 在密碼和信息安全領(lǐng)域中，密鑰的安全性是一個(gè)非常重要的核心問(wèn)題。一旦密鑰泄漏了，無(wú)論密碼算法多么強(qiáng)壯，對(duì)應(yīng)于這個(gè)密鑰的所有密碼操作都是不安全的。因此，密鑰泄漏嚴(yán)重威脅

2、著密碼體系的安全，如何利用密碼學(xué)的方法來(lái)減小密鑰泄漏的可能性，以及在密鑰泄漏時(shí)，如何降低其對(duì)系統(tǒng)造成的危害，是十分有意義的研究工作。秘密共享和門限密碼、前向安全密碼、密鑰隔離密碼、抗入侵密碼、安全的密鑰提取協(xié)議都是關(guān)于密鑰安全方面十分重要的工作。 秘密共享和門限密碼的主要思想是將一個(gè)密鑰分割成若干份額分散存儲(chǔ)于多個(gè)服務(wù)器成員，當(dāng)需要重構(gòu)密鑰或使用它進(jìn)行某種密碼運(yùn)算時(shí)，必須多于特定數(shù)量的成員才能共同完成，少于特定數(shù)量的任何成員組都

3、不能計(jì)算得到此密鑰。這種方法直接降低了密鑰泄漏的可能性，它也是密碼學(xué)中的一個(gè)重要分支。這個(gè)領(lǐng)域中一個(gè)重要的研究?jī)?nèi)容是秘密再分發(fā)協(xié)議，它解決的是如何將已經(jīng)分發(fā)到一組成員集合中的秘密，正確的重新分發(fā)到另一組成員集合中的問(wèn)題，同時(shí)滿足：在再分發(fā)過(guò)程中不能有可信中心存在，也不能重構(gòu)秘密。目前存在的秘密再分發(fā)協(xié)議都存在一個(gè)問(wèn)題，即在協(xié)議執(zhí)行時(shí)，不能鑒別哪些成員是不誠(chéng)實(shí)的。我們?cè)诘谌轮刑接懸恍┫嚓P(guān)問(wèn)題，并提出新的協(xié)議來(lái)解決這些問(wèn)題，同時(shí)也將探討門

4、限密碼的安全性證明方法，并提出某些門限方案。 前向安全的方法主要目的是為了降低密鑰泄漏產(chǎn)生的危害。要讓密鑰絕對(duì)不泄漏是不可能的，所以，當(dāng)密鑰泄漏時(shí)，我們需要盡量減小其帶來(lái)的危害。前向安全的主要思想是：每經(jīng)過(guò)一定的時(shí)間都通過(guò)單向函數(shù)更新密鑰，并刪除舊密鑰，這樣，如果當(dāng)前的密鑰泄漏了，敵手也不能知道以前時(shí)間段的密鑰，以前時(shí)間段的密碼操作仍然有效。其中，前向安全簽名的一個(gè)重要的核心問(wèn)題是效率問(wèn)題，如何減小各個(gè)算法執(zhí)行時(shí)對(duì)總共時(shí)間段數(shù)T

5、的依賴性是Itkis提出的一個(gè)公開問(wèn)題，第四章中，我們針對(duì)這個(gè)公開問(wèn)題提出了高效的可證安全的前向安全簽名。 前向安全可結(jié)合門限方法和動(dòng)態(tài)方法，形成安全層次更高的前向安全門限方案和前向安全動(dòng)態(tài)門限方案。我們于第五章中對(duì)此領(lǐng)域中的熱點(diǎn)問(wèn)題進(jìn)行探討，并提出若干具有獨(dú)特優(yōu)勢(shì)的新方案。 強(qiáng)前向安全性中主要包括密鑰隔離安全性和抗入侵安全性，它們都需要一個(gè)外圍設(shè)備(或基地)，能夠保證密鑰泄漏后密碼體系的安全性。但抗入侵安全簽名的特殊結(jié)

6、構(gòu)決定了其并不容易構(gòu)造，本論文之前僅存在一個(gè)具體的方案。在第六章中，我們首先給出一些密鑰隔離簽名的新擴(kuò)展；然后構(gòu)建了目前存在的第二個(gè)具體的抗入侵簽名方案；最后，我們還首次給出了抗入侵簽名的安全性證明。 密鑰提取協(xié)議可以利用網(wǎng)絡(luò)服務(wù)器解決漫游用戶的密鑰存儲(chǔ)問(wèn)題，當(dāng)漫游用戶需要使用相關(guān)密鑰時(shí)，僅需要通過(guò)自己的身份以及一段很容易記的口令，從網(wǎng)絡(luò)中的服務(wù)器(組)上下載。在第七章中，我們分析了目前存在的密鑰提取協(xié)議中存在的問(wèn)題，并提出一個(gè)

7、新的協(xié)議來(lái)解決這些問(wèn)題。 本文的主要工作是對(duì)上述密鑰安全相關(guān)的密碼體系進(jìn)行研究，取得的主要研究成果歸納如下： ●解決了Wong等提出的一個(gè)未解決問(wèn)題，提出了一個(gè)基于加法共享的可驗(yàn)證秘 密再分發(fā)協(xié)議，不但可以驗(yàn)證秘密影子和子影子的正確性，而且能夠恢復(fù)錯(cuò)誤的影子，同時(shí)可以鑒別錯(cuò)誤舊成員的集合，能夠解決錯(cuò)誤舊成員定位困難的問(wèn)題。由于采用的是加法共享的方式，所以可以方便的轉(zhuǎn)化為動(dòng)態(tài)RSA再分發(fā)體制。 ●指出了動(dòng)態(tài)安全方

8、案中的強(qiáng)假設(shè)條件依賴問(wèn)題，并提出了一個(gè)新的可驗(yàn)證秘密再分發(fā)協(xié)議，可以使動(dòng)態(tài)方案減小對(duì)強(qiáng)假設(shè)的依賴性，形成更為靈活、實(shí)用的動(dòng)態(tài)方案。 ●分析并歸納了各種門限方案的安全性證明方法。提出了一個(gè)分層的基于身份的動(dòng)態(tài)門限簽名方案，方案具有分層的PKG結(jié)構(gòu)，相對(duì)于一般的門限簽名方案，具有的是安全性更高的動(dòng)態(tài)屬性，利用離散對(duì)數(shù)相等的知識(shí)證明協(xié)議來(lái)保證部分簽名的正確性，并給出了方案的幾種擴(kuò)展。 ●針對(duì)Itkis提出的一個(gè)公開問(wèn)題，提出了

9、一個(gè)基于配對(duì)并使用二二進(jìn)制樹結(jié)構(gòu)的前向安全簽名方案。由于使用了新的密鑰更新策略和密鑰存儲(chǔ)結(jié)構(gòu)，以及通過(guò)二又樹的前序遍歷技術(shù)將時(shí)間段與二進(jìn)制樹所有節(jié)點(diǎn)關(guān)聯(lián)的技術(shù)，使得方案的驗(yàn)證算法時(shí)間和簽名長(zhǎng)度的T項(xiàng)復(fù)雜性較相同結(jié)構(gòu)的其它方案從O(1ogT)降低到O(1)，其密鑰產(chǎn)生、密鑰更新、簽名算法所需時(shí)間的T項(xiàng)復(fù)雜度全部可以達(dá)到O(1)，同時(shí)具有很短的公私鑰長(zhǎng)度。依賴于CDH假設(shè)，證明了方案在隨機(jī)預(yù)言模型中是前向安全的。提出了兩個(gè)關(guān)于前向安全公鑰加

10、密和簽名方面的公開問(wèn)題。 ●構(gòu)造了一個(gè)基于乘法共享的短密鑰前向安全門限簽名方案，方案實(shí)現(xiàn)十分簡(jiǎn)單，可以抵御竊聽的敵手，我們還采用了份額的子份額技術(shù)，使得方案可以抵御能力更強(qiáng)的惡意敵手。 ●第一次明確給出了可以抵御移動(dòng)惡意敵手的前向安全動(dòng)態(tài)門限簽名的形式化定義，并提出了第一個(gè)具體的FPTSIG方案，方案能夠達(dá)到最優(yōu)彈性，即當(dāng)參與成員個(gè)數(shù)n=2t+1時(shí)，可抵御收買t個(gè)成員的移動(dòng)惡意敵手，我們給出了方案的前向安全性證明，并闡述

11、了演化算法和份額更新算法的可合并條件，指出提 出的方案滿足此條件。 ●提出了一個(gè)GDH群上一個(gè)新的交互式知識(shí)證明協(xié)議，并證明了其滿足完備性、合理性、零知識(shí)性；然后，使用抗碰撞的Hash函數(shù)將其轉(zhuǎn)化成非交互的版本，并運(yùn)用這個(gè)非交互的知識(shí)證明協(xié)議構(gòu)造了第一個(gè)基于配對(duì)的前向安全門限簽名方案，方案的效率很高、交互次數(shù)也很少；最后，證明了方案的安全性。 ●給出了密鑰隔離簽名的一些新擴(kuò)展。 ●指出了強(qiáng)前向安全模型中的缺陷。

12、 ●繼Itkis的抗入侵簽名方案之后，提出了第二個(gè)具體的抗入侵簽名方案，方案具有比Itkis的方案更好的平均性能，所有費(fèi)用參數(shù)的復(fù)雜性不會(huì)超過(guò)O(10gT)，這是Itkis的方案無(wú)法達(dá)到的。另外的一個(gè)突出貢獻(xiàn)：第一次明確給出了抗入侵簽名方案的安全性證明。 ●分析了以前基于口令的密鑰提取協(xié)議的不足，并提出了一個(gè)新的協(xié)議，協(xié)議可應(yīng)用于多服務(wù)器漫游系統(tǒng)，與以往的協(xié)議不同，提出的密鑰提取協(xié)議解決了服務(wù)器出錯(cuò)時(shí)的低效問(wèn)題，不但在服