基于主機(jī)安全等級(jí)的密鑰分散存儲(chǔ)方案設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著數(shù)字化和信息化社會(huì)的發(fā)展，人們對(duì)信息安全的重要性認(rèn)識(shí)不斷提高。正如電子購物、電子郵件、網(wǎng)絡(luò)銀行等悄悄地融入普通百姓的日常生活中，人們自然要關(guān)注其安全性如何。信息加密的目的是為了保證信息的保密性、完整性和可用性，密鑰管理是信息加密中最難的部分之一，而密鑰的安全是密鑰管理的核心，因此，密鑰的安全性決定了加密信息的安全性。近年來，如何有效的保證密鑰安全已經(jīng)成為信息安全一個(gè)重要的研究領(lǐng)域，為了更好的保護(hù)密鑰安全，對(duì)密鑰進(jìn)行分散存儲(chǔ)已經(jīng)成為一

2、種趨勢(shì)，它有利于提高密鑰的安全性。本文考慮結(jié)合主機(jī)安全性和密鑰分散存儲(chǔ)優(yōu)化方案進(jìn)行研究，其主要內(nèi)容如下:
　　 1)針對(duì)密鑰保護(hù)方式和流程，密鑰分散存儲(chǔ)是一個(gè)可行的途徑。本文以常見的(t，n)門限密鑰共享方案和密碼學(xué)相關(guān)知識(shí)為基礎(chǔ)，通過深入相應(yīng)數(shù)論和理論基礎(chǔ)，提出分散存儲(chǔ)的一個(gè)思路，以提高密鑰的安全性。
　　 2)A.Shamir提出的基于多項(xiàng)式的(t，n)門限密鑰共享方案易于理解和實(shí)現(xiàn)。文獻(xiàn)[1-2]針對(duì)該方案中子密鑰

3、的無限次使用和防欺詐提出了相應(yīng)的解決方案，以提高(t，n)門限密鑰共享方案的安全性。然而在實(shí)際的應(yīng)用決策中，t/n值的選擇影響了(t，n)門限密鑰共享方案的安全性，因此，本文通過引入模糊多屬性決策方案解決了t/n值的選取對(duì)密鑰安全性和易用性存在影響關(guān)鍵、微妙和模糊的問題。
　　 3)在安全性高的主機(jī)上面存儲(chǔ)更多的子密鑰有利于提高密鑰的安全性。由于主機(jī)安全包括身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼注入、資源控制等幾個(gè)重要

4、方面，因此，上述涉及方面安全狀況的改變會(huì)直接影響主機(jī)安全性。本文結(jié)合主機(jī)安全性給出一種子密鑰動(dòng)態(tài)轉(zhuǎn)移和存儲(chǔ)的密鑰分散存儲(chǔ)優(yōu)化方案，解決了主機(jī)安全性影響密鑰安全性的問題。
　　 4)本文細(xì)致研究了國內(nèi)外關(guān)于CA私鑰保護(hù)的一些研究成果。針對(duì)CA私鑰的保護(hù)，比較常用的保護(hù)有離線的方式，或者是利用文獻(xiàn)[3]的方式進(jìn)行私鑰的分散存儲(chǔ)，但存在私鑰分發(fā)和管理都相對(duì)困難的問題。本文采用基于主機(jī)安全性的密鑰分散存儲(chǔ)優(yōu)化方案對(duì)CA私鑰進(jìn)行分散存儲(chǔ)，