層次結構密鑰分配及動態(tài)存取控制的研究.pdf

1、現今的公司、政府機關等大都采用層次結構進行組織和管理。在這種層次式結構中，為保證信息的安全及使用方便，通常采用合適的密碼學及相關技術構建管理策略和管理機制。比如：利用分級加密來確保檔案的機密性，用簽名算法或認證碼確保檔案的完整性。密鑰是密碼算法的重要秘密要素，所以必須有良好的密鑰分配、管理方案，以利于層次式結構來運用，既保證安全性也保證方便性，尤其是在人員變動相當頻繁的環(huán)境中。 在信息系統(tǒng)層次關系中，用戶和他們擁有的信息被分成互

2、不相交的安全類集合，SC={SC1，SC2，…，SCn}，每一個結點代表一個安全類SCi。所謂層次結構上的動態(tài)存取控制是指，在層次關系上對這些安全類以及安全類之間的關系進行添加或刪除操作、密鑰的更換。 根據使用的密碼學相關技術及數論知識的不同，層次結構上的密鑰分配分為下面幾類：基于大整數分解和離散對數問題的密鑰分配方案；基于牛頓插值多項式的密鑰分配方案；基于中國剩余定理的密鑰分配方案；基于單向函數的密鑰分配方案等。 一個

3、有效的密鑰分配方案基本上必須滿足四個標準： (1)密鑰生成和衍生算法簡單有效。 (2)系統(tǒng)有能力抵抗來自內部用戶的聯合攻擊，抵抗用戶衍生其祖先和兄弟結點用戶的密鑰。 (3)公開參數盡量小。 (4)系統(tǒng)應能夠靈活控制已有層次結構關系的動態(tài)存取控制問題。 本文總結了典型的層次結構上動態(tài)存取控制方案及研究成果和發(fā)展狀況，給出了典型的基于大整數分解和離散對數問題的密鑰分配方案，基于牛頓插值多項式的密鑰分配

4、方案，基于中國剩余定理的密鑰分配方案的描述。分析了現有的、對學科發(fā)展有重要意義的幾個典型的層次結構上的動態(tài)存取控制方案，找出了現有的方案中普遍存在的缺陷。 考慮到用傳統(tǒng)手段解決層次式存取控制的方法，并不能有效解決實際中的一些問題。本文提出了兩個新的動態(tài)存取控制方案，一個基于牛頓插值多項式，另一個基于單向函數。前者應用在高層用戶缺席的情況下，低層用戶可以代替高層用戶的職能，完成動態(tài)存取控制操作。后者應用在廣播加密的環(huán)境下，高層用戶