基于門限加密技術(shù)的入侵容忍私鑰保護應(yīng)用研究.pdf

1、本文為了增加在線服務(wù)用戶私鑰的安全性，提高在線服務(wù)系統(tǒng)的彈性，對入侵容忍技術(shù)、門限加密技術(shù)以及私鑰共享數(shù)據(jù)驗證技術(shù)進行了深入分析和研究。主要的工作和創(chuàng)新如下： 首先，在對私鑰容忍保護技術(shù)進行深入分析的基礎(chǔ)上，提出并論證了基于門限加密技術(shù)的入侵容忍私鑰保護TTPKP設(shè)計方案，給出了一種私鑰容忍保護協(xié)議算法，解決了用戶私鑰保護方法中用戶管理簡單、防范攻擊不足的問題，提高了在線服務(wù)系統(tǒng)中用戶私鑰保護技術(shù)的安全彈性。 其次，通過

2、對入侵容忍工作原理的仔細分析與綜合，設(shè)計了一種增強口令認證鑰匙交換協(xié)議算法—EPAKE(EnhancePassword-AuthenticatedKeyExchange)，在保證用戶私鑰保護的同時，提高了在線服務(wù)系統(tǒng)的安全性，提高了私鑰認證過程的安全彈性，進一步增強了防范攻擊能力。 然后，基于對入侵容忍技術(shù)和私鑰保護工作原理的分析，提出了一種門限加密入侵容忍私鑰保護TTPKP的安全模型，給出了詳細的協(xié)議定義，從理論上對該模型的安

3、全性和準確性進行了證明，并在Windows2000操作系統(tǒng)下進行了測試。測試表明，本文設(shè)計的門限加密入侵容忍私鑰保護技術(shù)的安全彈性好于目前所使用的私鑰認證保護技術(shù)。 最后，給出了基于門限加密技術(shù)的入侵容忍私鑰保護TTPKP的具體實現(xiàn)方案，并進行了模擬實踐環(huán)境測試。測試表明，本文設(shè)計的門限加密入侵容忍私鑰保護技術(shù)TTPKP完全可以滿足在線服務(wù)系統(tǒng)的私鑰認證保護的安全要求。在本文的設(shè)計方案中即使有一定數(shù)量的服務(wù)器被破壞，系統(tǒng)的服務(wù)照