層次結(jié)構(gòu)密鑰分配及動(dòng)態(tài)存取控制的研究.pdf

1、現(xiàn)今的公司、政府機(jī)關(guān)等大都采用層次結(jié)構(gòu)進(jìn)行組織和管理。在這種層次式結(jié)構(gòu)中，為保證信息的安全及使用方便，通常采用合適的密碼學(xué)及相關(guān)技術(shù)構(gòu)建管理策略和管理機(jī)制。比如：利用分級加密來確保檔案的機(jī)密性，用簽名算法或認(rèn)證碼確保檔案的完整性。密鑰是密碼算法的重要秘密要素，所以必須有良好的密鑰分配、管理方案，以利于層次式結(jié)構(gòu)來運(yùn)用，既保證安全性也保證方便性，尤其是在人員變動(dòng)相當(dāng)頻繁的環(huán)境中。 在信息系統(tǒng)層次關(guān)系中，用戶和他們擁有的信息被分成互

2、不相交的安全類集合，SC={SC1，SC2，…，SCn}，每一個(gè)結(jié)點(diǎn)代表一個(gè)安全類SCi。所謂層次結(jié)構(gòu)上的動(dòng)態(tài)存取控制是指，在層次關(guān)系上對這些安全類以及安全類之間的關(guān)系進(jìn)行添加或刪除操作、密鑰的更換。 根據(jù)使用的密碼學(xué)相關(guān)技術(shù)及數(shù)論知識的不同，層次結(jié)構(gòu)上的密鑰分配分為下面幾類：基于大整數(shù)分解和離散對數(shù)問題的密鑰分配方案；基于牛頓插值多項(xiàng)式的密鑰分配方案；基于中國剩余定理的密鑰分配方案；基于單向函數(shù)的密鑰分配方案等。 一個(gè)

3、有效的密鑰分配方案基本上必須滿足四個(gè)標(biāo)準(zhǔn)： (1)密鑰生成和衍生算法簡單有效。 (2)系統(tǒng)有能力抵抗來自內(nèi)部用戶的聯(lián)合攻擊，抵抗用戶衍生其祖先和兄弟結(jié)點(diǎn)用戶的密鑰。 (3)公開參數(shù)盡量小。 (4)系統(tǒng)應(yīng)能夠靈活控制已有層次結(jié)構(gòu)關(guān)系的動(dòng)態(tài)存取控制問題。 本文總結(jié)了典型的層次結(jié)構(gòu)上動(dòng)態(tài)存取控制方案及研究成果和發(fā)展?fàn)顩r，給出了典型的基于大整數(shù)分解和離散對數(shù)問題的密鑰分配方案，基于牛頓插值多項(xiàng)式的密鑰分配

4、方案，基于中國剩余定理的密鑰分配方案的描述。分析了現(xiàn)有的、對學(xué)科發(fā)展有重要意義的幾個(gè)典型的層次結(jié)構(gòu)上的動(dòng)態(tài)存取控制方案，找出了現(xiàn)有的方案中普遍存在的缺陷。 考慮到用傳統(tǒng)手段解決層次式存取控制的方法，并不能有效解決實(shí)際中的一些問題。本文提出了兩個(gè)新的動(dòng)態(tài)存取控制方案，一個(gè)基于牛頓插值多項(xiàng)式，另一個(gè)基于單向函數(shù)。前者應(yīng)用在高層用戶缺席的情況下，低層用戶可以代替高層用戶的職能，完成動(dòng)態(tài)存取控制操作。后者應(yīng)用在廣播加密的環(huán)境下，高層用戶