面向分布式网络的跨异构域认证密钥协商及加密算法研究

发布时间：2019-01-06 16:39

【摘要】：随着互联网在全球范围内的日益普及,信息化已经蔓延到日常生活中的各个领域,人类已经正式迈进信息时代,并对于信息技术的依赖程度日益增加。在分布式网络环境中,仅依靠单一企业的资源,采用传统的企业模式难以满足市场需求,新的企业合作模式被越来越多的提出。诸如虚拟企业、敏捷制造及企业级即时通信都有助于地理位置上分散的企业形成联盟并实现资源互补。然而,不同的企业之间会形成众多相互独立的信任域,在网络访问的过程中,资源的访问请求不仅来自于本地信任域,也可能来自外地信任域。因此,当本地信任域的用户访问外地信任域资源,或外地信任域的用户访问本地信任域资源时,就存在跨信任域的身份认证及会话密钥协商的问题。此外,随着云计算逐渐普及,越来越多的敏感数据被存储在第三方服务器上并在互联网中共享传播,因此,以加密的形式存储这些数据成为了必然的趋势。然而,用户缺乏对加密储存在云服务器端数据的基本控制以及对云服务提供商的信任。云计算环境的复杂性、开放性和动态性以及云计算下用户需求的多样性均使得传统的公钥密码体制难以适用,极大的阻碍了云计算的进一步的发展与推广应用。学者们急需在传统的公钥密码学算法基础上做出改进,设计出更好的公钥密码体制来保障用户数据的完整性与机密性。因此,基于属性的密码体制被提出,可以将其看作是基于身份密码体制的扩展及衍生。一方面,其扩展了身份的概念,将身份看作成一系列属性特征的集合,增加了对用户身份的描述性;另一方面,结合访问结构的概念,用户属性集满足特定约束条件或某种访问结构时,才能进行解密或签名等密码学操作,且可以实现一对多通信,为加密数据的存取控制提供了新的方向。基于属性的密码体制已经成为密码学的热点研究领域。然而,目前基于属性的加密方案普遍无法避免由密钥克隆、密钥滥用导致的安全隐患。本文主要对分布式网络环境中跨异构域的认证密钥协商与抗密钥克隆、密钥滥用的基于属性加密算法进行研究,研究内容为:首先,回顾了数论与密码学方面的基础知识,其中包括双线性对理论、困难问题假设以及可证明安全的思想,同时对公钥密码体制的形式化定义与安全模型进行详细的描述。其次,在分布式网络环境下的企业级即时通信系统中,针对目前PKI域与IBC域内的用户与资源无法进行安全通信的问题,提出了一个安全高效的PKI域与IBC域之间的跨异构域认证密钥协商方案。本方案利用临时身份以及访问授权票据的方法,实现了 IBC域用户访问PKI域资源时的身份认证与密钥协商;通过在访问资源端以及资源所在域内认证服务器端建立索引账户的方式,实现了 PKI域用户访问IBC域资源的身份认证与密钥协商。对方案的正确性进行分析,并在CK模型下证明了方案具备会话密钥安全性。最后,针对现有抗密钥克隆、密钥滥用的基于属性的加密方案都是从叛逆者追踪的角度出发,通过可信第三方追踪非法用户并对其实施惩罚可能导致系统的存取策略遭到破坏的问题,提出了一个基于多属性授权中心的抗密钥克隆、密钥滥用的基于属性的加密方案。通过引进身份授权中心以及属性安全参数的概念,保证当用户的属性集满足系统的约束条件,且用户的属性集与生成私钥所用的属性集对应一致时,才能成功解密消息密文。最后,验证了方案的正确性,并在随机预言机模型及BDH难题下证明了所提方案在选择密文攻击下具备密文不可区分性。
[Abstract]:......
【学位授予单位】：西南交通大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TN918.4

【参考文献】