P2P中無(wú)證書(shū)的密鑰生成方案及密鑰協(xié)商協(xié)議的研究.pdf

1、P2P網(wǎng)絡(luò)的“分散、半可信和動(dòng)態(tài)性”使傳統(tǒng)公鑰基礎(chǔ)設(shè)施(PKI)的證書(shū)管理困難和基于身份公鑰密碼體制(ID-PKC)的密鑰托管問(wèn)題特別突出,因此P2P網(wǎng)絡(luò)的安全問(wèn)題成為公認(rèn)的難題。在2003年的亞洲密碼會(huì)議上,Al-Riyami和Pertcrson提出了一種新的公鑰密碼體制----無(wú)證書(shū)公鑰密碼體制(CL-PKC)。CL-PKC既無(wú)證書(shū)管理問(wèn)題,又無(wú)密鑰托管問(wèn)題,效率比PKI高,而安全性比ID-PKC強(qiáng),非常適用于P2P網(wǎng)絡(luò)。
　

2、　 本文開(kāi)展了CL-PKC在P2P網(wǎng)絡(luò)中的應(yīng)用研究,通過(guò)對(duì)密鑰的分布式生成和密鑰的可跨域協(xié)商等問(wèn)題的研究,突破了CL-PKC在P2P網(wǎng)絡(luò)中的應(yīng)用瓶頸。主要內(nèi)容包括：⑴針對(duì)P2P網(wǎng)絡(luò)的特點(diǎn),提出了一種無(wú)證書(shū)的可驗(yàn)證分布式密鑰生成方案,并分析了方案的動(dòng)態(tài)性和安全性。方案通過(guò)引入門(mén)限密鑰共享思想,合理分配超級(jí)節(jié)點(diǎn)于不同的權(quán)限,可指認(rèn)出惡意的密鑰生成中心(KGC)服務(wù)節(jié)點(diǎn),并當(dāng)有新KGC節(jié)點(diǎn)加入、KGC節(jié)點(diǎn)退出或變節(jié)時(shí),系統(tǒng)能夠提供安全高效的

3、更新機(jī)制,保障了系統(tǒng)的安全性和可靠性。⑵研究分析現(xiàn)有的無(wú)證書(shū)兩方密鑰協(xié)商協(xié)議的不足,提出了一種無(wú)證書(shū)的可跨域的認(rèn)證密鑰協(xié)商協(xié)議,并分析了協(xié)議的安全性和計(jì)算性能。分析表明協(xié)議具有高效、可跨域和可認(rèn)證的性能,并滿足所有的安全屬性,更加適用于混合P2P網(wǎng)絡(luò)。⑶對(duì)提出的新方案及一些主流的密鑰協(xié)商協(xié)議進(jìn)行具體設(shè)計(jì)和實(shí)現(xiàn),驗(yàn)證新方案的正確性,并比較分析了協(xié)議的計(jì)算效率。⑷通過(guò)引用無(wú)證書(shū)公鑰密碼體制,為解決P2P網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了一次積極地探索,同時(shí)