基于身份加密体制密钥管理研究与应用

发布时间：2017-09-28 08:06

  本文关键词：基于身份加密体制密钥管理研究与应用

  更多相关文章： 基于身份加密 密钥托管 可验证秘密共享 安全电子邮件

【摘要】：公钥密码体制的发展受两个因素影响,分别是安全算法和支持公钥认证的基础设施。在公钥基础设施(Public Key Infrastructure,PKI)中,数字证书通过绑定用户的身份和公钥信息,实现了公钥认证。然而,在实际应用中,由于数字证书的管理和使用需要消耗大量资源,这限制了系统的扩展性。基于身份的加密(Identity-Based Encryption,IBE)体制改变了公钥的产生方式,简化了数字证书的管理。在该体制中,用户的公钥可以直接从唯一标识用户身份的信息中获取,不再需要通过数字证书认证用户的公钥。然而,在IBE方案中,用户的私钥由PKG(Private Key Generator)产生,带来了身份认证,用户私钥托管,私钥安全分发,密钥撤销等问题。本文分析了现有的密钥管理方案,指出其中存在PKG欺骗,公钥认证等安全问题以及造成的系统负担问题,提出了两个创新性的方案:第一,本文结合Feldman的可验证秘密共享(Verifiable Secret Sharing,VSS)思想,运用盲签名技术,加入可信中心,协同用户,提出了一种密钥管理方案。由VSS和双线性映射的性质,证明该方案的正确性,得出该方案可以解决密钥托管问题,实现密钥的撤销管理。在密钥产生分发方面,与同类型的其他管理方案,该方案更全面、正确。第二,针对KGC(Key Generation Center)或KPA(Key Privacy Center)发动的内部攻击、非法用户的外部攻击和物理故障等问题,本文引入第三方信任机构,通过签名和设置有效期,提出了一种密钥分发方案。由双线性映射的性质,证明了方案的正确性并分析了方案的安全性。本文针对电子邮件存在的安全问题,采用BF-IBE的具体实施方案,给出了关键算法的设计流程和实现方法,使用MIRACL,利用VC++6.0,在本地机上模拟了基于身份的安全电子邮件系统中密钥服务器和用户之间的信息交互,电子邮件客户端的发送加密和解密接收的电子邮件的过程。实验测试证明本系统可以保证邮件在传输过程中的安全性。
【关键词】：基于身份加密 密钥托管 可验证秘密共享 安全电子邮件
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TN918.4
【目录】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 绪论11-17
• 1.1 研究背景和意义11-12
• 1.2 国内外研究现状12-15
• 1.2.1 IBE密钥管理研究现状12-14
• 1.2.2 IBE应用研究现状14-15
• 1.3 主要工作和研究内容15-16
• 1.4 结构安排16-17
• 第二章 基于身份加密体制的基础理论和技术17-27
• 2.1 椭圆曲线密码学17-19
• 2.1.1 椭圆曲线的定义和运算17-18
• 2.1.2 椭圆曲线安全性分析18-19
• 2.2 双线性映射19
• 2.3 Diffie-Hellman假设及相关问题19-20
• 2.4 单向散列函数20-21
• 2.5 基于身份加密方案21-24
• 2.5.1 基于身份加密方案介绍21
• 2.5.2 BF-IBE基本方案21-22
• 2.5.3 BF-IBE详细方案22-23
• 2.5.4 BF-IBE具体实施方案23-24
• 2.6 公钥基础设施和基于身份加密的对比分析24-26
• 2.6.1 公钥基础设施24-25
• 2.6.2 公钥基础设施和基于身份加密的比较25-26
• 2.7 本章小结26-27
• 第三章 基于身份的密钥管理方案设计27-52
• 3.1 基于身份加密密钥管理方案分析27-31
• 3.1.1 基于秘密共享方案27-28
• 3.1.2 多方共管方案28-29
• 3.1.3 基于证书方案29-30
• 3.1.4 基于无证书方案30-31
• 3.1.5 其他密钥管理方案31
• 3.2 改进的基于秘密共享方案31-41
• 3.2.1 改进的方案设计思想31-33
• 3.2.2 改进的方案组成33-35
• 3.2.3 改进的方案设计35-37
• 3.2.4 改进方案分析37-41
• 3.3 Lee.B安全私钥分发41-46
• 3.3.1 Lee.B安全私钥分发协议41-43
• 3.3.2 Lee.B安全私钥分发协议的应用43-44
• 3.3.3 Lee.B方案的问题分析44-46
• 3.4 改进的Lee.B安全私钥分发46-51
• 3.4.1 改进的Lee.B方案46-48
• 3.4.2 改进的私钥分发协议的分析48-50
• 3.4.3 改进的私钥分发协议的应用50-51
• 3.5 本章小结51-52
• 第四章 基于身份加密在安全电子邮件系统中的应用52-77
• 4.1 电子邮件的介绍52-56
• 4.1.1 电子邮件和电子邮件系统52-54
• 4.1.2 电子邮件安全解决方案54
• 4.1.3 电子邮件协议54-55
• 4.1.4 S/MIME和PKI技术分析55-56
• 4.2 基于身份的安全电子邮件系统的设计56-63
• 4.2.1 基于身份的安全电子邮件系统模型56-57
• 4.2.2 系统初始化算法流程57-58
• 4.2.3 用户私钥提取算法流程58-60
• 4.2.4 加密算法流程60-61
• 4.2.5 解密算法流程61-63
• 4.3 基于身份安全电子邮件系统的实现63-76
• 4.3.1 模拟工具63
• 4.3.2 PKG主要功能实现算法63-67
• 4.3.3 邮件客户端加密解密功能实现算法67-69
• 4.3.4 PKG和用户之间的通信69-70
• 4.3.5 邮件发送和接收70
• 4.3.6 系统运行界面图和测试70-76
• 4.4 本章小结76-77
• 第五章 结论77-80
• 5.1 研究工作总结77-78
• 5.2 研究工作展望78-80
• 致谢80-81
• 参考文献81-87
• 攻读硕士学位期间取得的成果87-88

【参考文献】

中国期刊全文数据库 前10条

1 张靓;;计算机网络信息安全及防护技术[J];通讯世界;2016年01期

2 周绍午;;一种基于身份的密码体制的保密电话方案[J];移动通信;2015年16期

3 续素芬;李树国;;基于身份加密体系IBE的软件实现[J];计算机应用与软件;2015年04期

4 范渊;;信息安全的十大风险与实践[J];服务外包;2015年04期

5 苗圩;;促进互联网安全健康可持续发展[J];中国经济和信息化;2014年17期

6 刘镪;王胜男;;基于身份标识的密码体制及其在安全电子邮件的应用[J];信息安全与技术;2014年06期

7 包伟;;对称密码体制与非对称密码体制比较与分析[J];硅谷;2014年10期

8 封化民;孙轶茹;孙莹;;基于身份认证加密的私钥共享方案及其应用[J];计算机应用研究;2014年05期

9 马春光;王九如;武朋;张华;;基于M-IBE的异构传感网密钥管理协议[J];计算机研究与发展;2013年10期

10 韦琳娜;高伟;梁斌梅;;一种基于身份私钥的秘密共享方案[J];计算机工程;2012年23期

中国博士学位论文全文数据库 前4条

1 刘雁孝;（k，，n）门限密钥共享技术研究[D];西安电子科技大学;2012年

2 王皓;基于身份密码体制的研究[D];山东大学;2012年

3 王进;基于身份密码体制及其应用的研究[D];山东大学;2007年

4 侍伟敏;PKI、IBE关键技术的研究及应用[D];北京邮电大学;2006年

中国硕士学位论文全文数据库 前10条

1 王维;基于Mozilla Add-On的IBE邮件加密研究[D];武汉理工大学;2014年

2 王磊;基于身份密码体制的研究及其在即时通信中的应用[D];东北大学;2013年

3 宋敏;盲签名技术理论及应用研究[D];山东大学;2013年

4 刘学;基于身份的密码体制密钥管理研究[D];山东大学;2012年

5 赵旭东;一种基于身份加密的安全电子邮件方案研究与实现[D];西南交通大学;2010年

6 申远;基于身份的密钥管理方案研究[D];河南大学;2009年

7 王宣丹;IBE关键技术的研究及在安全电子邮件中应用[D];哈尔滨理工大学;2009年

8 陈磊;POP3协议的安全策略研究及其实现[D];上海交通大学;2008年

9 杨彦炯;（t，n）门限秘密共享体制的研究[D];南京理工大学;2008年

10 周加法;基于身份公钥密码的密钥托管问题研究[D];解放军信息工程大学;2006年

本文编号：934708