可代理的基于身份的密鑰隔離技術(shù)研究.pdf

1、現(xiàn)代安全系統(tǒng)中,加密算法通常需要在不同的復(fù)雜環(huán)境中執(zhí)行,而應(yīng)用環(huán)境中用戶的密鑰一旦泄露往往直接導(dǎo)致傳統(tǒng)安全方案的完全失效,事實上此類密鑰泄露在真實環(huán)境下是難以杜絕的,它對用戶加密系統(tǒng)的安全性構(gòu)成了嚴(yán)重的威脅。目前有效的措施除了傳統(tǒng)的提供積極預(yù)防機(jī)制來主動防止密鑰泄露,另一類方法就是針對難以避免的密鑰泄露,采取措施盡可能地把它對整個安全系統(tǒng)帶來的危害限制在最小范圍內(nèi),稱為密鑰隔離。本文在公鑰體制下對后者進(jìn)行了一些探索和嘗試,遵循Dodis

2、等提出的KI概念以及基本模型,對IBE方案中的獨立用戶在DDH假設(shè)上實現(xiàn)了隔離安全。其基本思想為,用戶傳統(tǒng)的長期密鑰被從時間上離散為一序列私鑰,公鑰在系統(tǒng)生存期內(nèi)保持不變;空間上的隔離則利用一個安全設(shè)備通過協(xié)助用戶更新階段階段私鑰來實現(xiàn)。上述隔離安全性也即如果用戶私鑰在時間片內(nèi)被攻陷,也不影響剩余階段信息的安全;如果假定更新協(xié)作者不可信,則可稱為強隔離安全。本文著重研究基于身份的公鑰加密框架下的密鑰隔離技術(shù),提出基于身份的密鑰隔離方案及

3、可代理的基于身份的密鑰隔離方案。鑒于在多用戶環(huán)境下基于身份的密鑰管理方式被證明能有效地降低密鑰協(xié)商開銷,本文基于Brent Water在標(biāo)準(zhǔn)預(yù)言模型下的IBE基本框架,來進(jìn)一步實現(xiàn)多用戶環(huán)境下的密鑰隔離。在新方案中,PKG可選地?fù)?dān)任隔離協(xié)議中密鑰更新協(xié)助者的角色,在用戶個體上實現(xiàn)密鑰在時間和空間上的隔離,基于身份的密鑰管理機(jī)制在多用戶環(huán)境中有效降低了協(xié)商開銷,方案在此基礎(chǔ)上提供了—隔離安全性,以較低的開銷實現(xiàn)階段私鑰更新。在上述方案基礎(chǔ)

4、上,考慮到IB-KIE體系中參與通信的用戶均需要通過安全信道來獲得PKG所分發(fā)的身份私鑰,為進(jìn)一步降低對安全信道的依賴,增加IB-KIE的靈活性和可靠性,本文提出可代理的IB-KIE方案。P-IB-KIE方案通過區(qū)別可信域范圍的方式來劃分和擴(kuò)展用戶權(quán)限,即提供用戶到額外移動終端(不可靠)的解密授權(quán),委托外部設(shè)備來獨立進(jìn)行數(shù)據(jù)解密。授權(quán)委托采用Ateniese等提出的代理重加密協(xié)議來實現(xiàn),以PRE方式提供解密授權(quán),把用戶的解密能力擴(kuò)展到無