具有彈性的密鑰分配協(xié)議的研究.pdf

1、網(wǎng)絡(luò)通信環(huán)境的開放性和不可靠性容易引發(fā)通信故障和安全問題，甚至給網(wǎng)絡(luò)通信帶來災(zāi)難性的后果。怎樣防止安全問題的發(fā)生，以及安全問題發(fā)生后，怎樣保證系統(tǒng)繼續(xù)提供正常的服務(wù)，是現(xiàn)在研究的熱點問題。傳統(tǒng)系統(tǒng)安全的目標在于構(gòu)建具有防御機制的系統(tǒng)，以使得系統(tǒng)可以免遭攻擊者的非法入侵。然而現(xiàn)實經(jīng)驗表明，大多數(shù)應(yīng)用系統(tǒng)存在著相當數(shù)量的脆弱點，特別是對于網(wǎng)絡(luò)化的分布式系統(tǒng)，由于其部件間可能的復(fù)雜交互，脆弱點的防止會變得尤其困難，使得入侵行為無法避免。具有彈

2、性的密鑰分配協(xié)議充分考慮了通信環(huán)境的安全脆弱性。具有彈性性質(zhì)的密鑰分配協(xié)議設(shè)計目標是使得系統(tǒng)在受到攻擊時，即使某些部件和部分已受到破壞，或者被惡意攻擊者操控時，系統(tǒng)能夠觸發(fā)相應(yīng)的防護機制，對用戶繼續(xù)提供正常和關(guān)鍵的服務(wù)。 自愈密鑰分配正是實現(xiàn)系統(tǒng)“彈性”的方式之一。自愈密鑰分配特點是：當網(wǎng)絡(luò)故障使得一些數(shù)據(jù)包（會話密鑰）丟失時，群成員根據(jù)自身已有的信息能自行恢復(fù)出丟失的信息。時限等級密鑰分配的特點是使密鑰與時間相關(guān)。由于密鑰隨著

3、時間的變化而變化，攻擊者即使能掌握了某個時間點上密鑰，也不能推出以后的密鑰。 實現(xiàn)密鑰分配的自愈性需要付出高昂的維護成本。降低網(wǎng)絡(luò)通信量和成員的密鑰存儲量是自愈密鑰分配研究的熱點之一。Dutta設(shè)計的具有常數(shù)級存儲量的自愈密鑰分配方案，極大地降低了成員密鑰存儲量。但是經(jīng)過本文的分析，Dutta的方案是不安全的。本文對Dutta的方案進行了改進，并對改進的方案進行性能分析。改進的方案彌補了Dutta方案的漏洞，并且保持了成員密鑰存

4、儲量為常數(shù)級的特點。為了進一步優(yōu)化通信量，本文設(shè)計了一個計算性安全的常數(shù)級存儲量的自愈密鑰分配方案。同時，本文還在相應(yīng)的模型下證明了兩種方案的安全性，并且利用C++語言實現(xiàn)了方案的一個具體實例，說明了方案的可行性。 時限等級密鑰分配也是實現(xiàn)系統(tǒng)“彈性”的方式之一。該機制的特點是密鑰能隨著時間的變化而自行變化。這種特性使得攻擊者即使獲得某個時間點的密鑰，也不能獲得該時間點以后的密鑰，極大提高了系統(tǒng)的安全性。Chien提出了一種基于