面向分布式網(wǎng)絡(luò)的跨異構(gòu)域認(rèn)證密鑰協(xié)商及加密算法研究.pdf_第1頁
已閱讀1頁,還剩62頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、隨著互聯(lián)網(wǎng)在全球范圍內(nèi)的日益普及,信息化已經(jīng)蔓延到日常生活中的各個(gè)領(lǐng)域,人類已經(jīng)正式邁進(jìn)信息時(shí)代,并對(duì)于信息技術(shù)的依賴程度日益增加。
  在分布式網(wǎng)絡(luò)環(huán)境中,僅依靠單一企業(yè)的資源,采用傳統(tǒng)的企業(yè)模式難以滿足市場需求,新的企業(yè)合作模式被越來越多的提出。諸如虛擬企業(yè)、敏捷制造及企業(yè)級(jí)即時(shí)通信都有助于地理位置上分散的企業(yè)形成聯(lián)盟并實(shí)現(xiàn)資源互補(bǔ)。然而,不同的企業(yè)之間會(huì)形成眾多相互獨(dú)立的信任域,在網(wǎng)絡(luò)訪問的過程中,資源的訪問請(qǐng)求不僅來自于本

2、地信任域,也可能來自外地信任域。因此,當(dāng)本地信任域的用戶訪問外地信任域資源,或外地信任域的用戶訪問本地信任域資源時(shí),就存在跨信任域的身份認(rèn)證及會(huì)話密鑰協(xié)商的問題。
  此外,隨著云計(jì)算逐漸普及,越來越多的敏感數(shù)據(jù)被存儲(chǔ)在第三方服務(wù)器上并在互聯(lián)網(wǎng)中共享傳播,因此,以加密的形式存儲(chǔ)這些數(shù)據(jù)成為了必然的趨勢(shì)。然而,用戶缺乏對(duì)加密儲(chǔ)存在云服務(wù)器端數(shù)據(jù)的基本控制以及對(duì)云服務(wù)提供商的信任。云計(jì)算環(huán)境的復(fù)雜性、開放性和動(dòng)態(tài)性以及云計(jì)算下用戶需求

3、的多樣性均使得傳統(tǒng)的公鑰密碼體制難以適用,極大的阻礙了云計(jì)算的進(jìn)一步的發(fā)展與推廣應(yīng)用。學(xué)者們急需在傳統(tǒng)的公鑰密碼學(xué)算法基礎(chǔ)上做出改進(jìn),設(shè)計(jì)出更好的公鑰密碼體制來保障用戶數(shù)據(jù)的完整性與機(jī)密性。
  因此,基于屬性的密碼體制被提出,可以將其看作是基于身份密碼體制的擴(kuò)展及衍生。一方面,其擴(kuò)展了身份的概念,將身份看作成一系列屬性特征的集合,增加了對(duì)用戶身份的描述性;另一方面,結(jié)合訪問結(jié)構(gòu)的概念,用戶屬性集滿足特定約束條件或某種訪問結(jié)構(gòu)時(shí),

4、才能進(jìn)行解密或簽名等密碼學(xué)操作,且可以實(shí)現(xiàn)一對(duì)多通信,為加密數(shù)據(jù)的存取控制提供了新的方向?;趯傩缘拿艽a體制已經(jīng)成為密碼學(xué)的熱點(diǎn)研究領(lǐng)域。然而,目前基于屬性的加密方案普遍無法避免由密鑰克隆、密鑰濫用導(dǎo)致的安全隱患。
  本文主要對(duì)分布式網(wǎng)絡(luò)環(huán)境中跨異構(gòu)域的認(rèn)證密鑰協(xié)商與抗密鑰克隆、密鑰濫用的基于屬性加密算法進(jìn)行研究,研究內(nèi)容為:
  首先,回顧了數(shù)論與密碼學(xué)方面的基礎(chǔ)知識(shí),其中包括雙線性對(duì)理論、困難問題假設(shè)以及可證明安全的思

5、想,同時(shí)對(duì)公鑰密碼體制的形式化定義與安全模型進(jìn)行詳細(xì)的描述。
  其次,在分布式網(wǎng)絡(luò)環(huán)境下的企業(yè)級(jí)即時(shí)通信系統(tǒng)中,針對(duì)目前PKI域與IBC域內(nèi)的用戶與資源無法進(jìn)行安全通信的問題,提出了一個(gè)安全高效的PKI域與IBC域之間的跨異構(gòu)域認(rèn)證密鑰協(xié)商方案。本方案利用臨時(shí)身份以及訪問授權(quán)票據(jù)的方法,實(shí)現(xiàn)了IBC域用戶訪問PKI域資源時(shí)的身份認(rèn)證與密鑰協(xié)商;通過在訪問資源端以及資源所在域內(nèi)認(rèn)證服務(wù)器端建立索引賬戶的方式,實(shí)現(xiàn)了PKI域用戶訪問

6、IBC域資源的身份認(rèn)證與密鑰協(xié)商。對(duì)方案的正確性進(jìn)行分析,并在CK模型下證明了方案具備會(huì)話密鑰安全性。
  最后,針對(duì)現(xiàn)有抗密鑰克隆、密鑰濫用的基于屬性的加密方案都是從叛逆者追蹤的角度出發(fā),通過可信第三方追蹤非法用戶并對(duì)其實(shí)施懲罰可能導(dǎo)致系統(tǒng)的存取策略遭到破壞的問題,提出了一個(gè)基于多屬性授權(quán)中心的抗密鑰克隆、密鑰濫用的基于屬性的加密方案。通過引進(jìn)身份授權(quán)中心以及屬性安全參數(shù)的概念,保證當(dāng)用戶的屬性集滿足系統(tǒng)的約束條件,且用戶的屬性

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論