門限密碼及相關(guān)安全應(yīng)用的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各種網(wǎng)絡(luò)服務(wù)已經(jīng)滲透到人們生活的各個(gè)領(lǐng)域，一方面給人類活動(dòng)帶來(lái)了巨大的便利和好處，同時(shí)也帶來(lái)了前所未有的威脅。由于一些重要數(shù)據(jù)在網(wǎng)絡(luò)上的傳送，所以其保密性、完整性和可用性必須得到保證，采用信息安全技術(shù)則是解決這一問(wèn)題的有效方法。密碼技術(shù)是網(wǎng)絡(luò)信息安全的核心技術(shù)，密碼體制大體分為對(duì)稱密碼和非對(duì)稱密碼兩種，非對(duì)稱密碼體制在信息安全中擔(dān)負(fù)起密鑰協(xié)商、數(shù)字簽名、消息認(rèn)證等重要角色，已成為最核心的密碼。 門限

2、密碼學(xué)是密碼學(xué)的一個(gè)重要分支，是門限方案與密碼方案的有機(jī)集成，可以包括各種類型的密碼方案，比如說(shuō)用來(lái)加密的對(duì)稱或者非對(duì)稱密碼體制，或者用來(lái)電子簽名的數(shù)字簽名方案等等，都可以跟一個(gè)門限方案有機(jī)集成在一起變成門限密碼方案。秘密共享和門限密碼的主要思想是將一個(gè)密鑰分割成若干份額分散存儲(chǔ)于多個(gè)服務(wù)器成員，當(dāng)需要重構(gòu)密鑰或使用它進(jìn)行某種密碼運(yùn)算時(shí)，必須多于特定數(shù)量的成員聯(lián)合才能共同完成，少于特定數(shù)量的任何成員組都不能計(jì)算得到此密鑰。這種方法直接降

3、低了密鑰泄漏的可能性，它也是密碼學(xué)中的一個(gè)重要組成部分。門限密碼有很多的應(yīng)用領(lǐng)域如：構(gòu)造入侵容忍的密鑰管理中心、分布式對(duì)稱密鑰生成、多重密鑰共享、密鑰托管、群簽名等。 動(dòng)態(tài)安全的門限方法是為了降低服務(wù)器被攻破產(chǎn)生的危害，在門限密碼中，只要被攻破的服務(wù)器少于特定的數(shù)值，系統(tǒng)就是安全的，但是攻擊者擁有密鑰整個(gè)生命周期的時(shí)間去攻破服務(wù)器，當(dāng)服務(wù)器被攻破時(shí)，我們需要盡量減小其帶來(lái)的危害。動(dòng)態(tài)安全的主要思想是：每經(jīng)過(guò)一定的時(shí)間都通過(guò)成員子

4、密鑰更新函數(shù)更新成員密鑰，并刪除舊密鑰，但是共享的秘密保持不變。這樣，攻擊者必須在一定時(shí)段內(nèi)攻破特定數(shù)量的服務(wù)器才能完成有效的攻擊，如果當(dāng)前的服務(wù)器成員子密鑰泄漏了，敵手也不能知道以前時(shí)間段的成員子密鑰，當(dāng)然也無(wú)法完成門限密碼系統(tǒng)的攻擊。門限方法和動(dòng)態(tài)方法結(jié)合可以構(gòu)造安全層次更高的動(dòng)態(tài)安全門限方案。本文對(duì)此領(lǐng)域中的熱點(diǎn)問(wèn)題進(jìn)行探討，并提出具有獨(dú)特優(yōu)勢(shì)的動(dòng)態(tài)安全的多重密鑰共享方案。 前向安全的思想：將密鑰的整個(gè)生命周期劃分成T個(gè)時(shí)

5、間階段，每個(gè)時(shí)間階段都通過(guò)單向的更新函數(shù)更新用戶的私鑰，并刪除以前的私鑰，這就使得即便當(dāng)前的密鑰泄漏了，敵手仍然不能偽造以前時(shí)間段的簽名或者讀取私有信息。前向安全的方法能夠減小密鑰泄漏的危害，而門限密碼的方法則可以降低密鑰泄漏的可能性，如果結(jié)合上述兩種方法，就可能構(gòu)造前向安全的門限方案。在密鑰托管技術(shù)的發(fā)展過(guò)程中，信任問(wèn)題始終是困擾人們的一個(gè)關(guān)鍵問(wèn)題。一方面，如何使托管機(jī)構(gòu)確信用戶托管的密鑰確實(shí)是其使用的真實(shí)密鑰；另一方面，如何保證托管

6、機(jī)構(gòu)不會(huì)濫用權(quán)力，竊取用戶的秘密信息。多年以來(lái)，這兩大問(wèn)題始終在影響著密鑰托管技術(shù)的發(fā)展。本文將采用門限密碼技術(shù)給出一個(gè)新的前向安全的密鑰托管方案來(lái)解決目前的信任和濫用職權(quán)問(wèn)題。 在門限簽名方案中，私鑰由n個(gè)用戶的群體共享，而不像普通簽名中，私鑰僅有單個(gè)用戶持有，數(shù)字簽名由一組用戶群體產(chǎn)生而不是由個(gè)體產(chǎn)生。為了對(duì)給定的消息產(chǎn)生一個(gè)有效的簽名時(shí)，只有當(dāng)群簽名小組中用戶的數(shù)目大于或者等于門限值時(shí)才能生成群簽名值，參與群簽名的每個(gè)用戶

7、對(duì)消息產(chǎn)生部分簽名，然后組合產(chǎn)生整體簽名，任何簽名驗(yàn)證者都可以使用群簽名的公鑰來(lái)驗(yàn)證簽名值的正確性。多門限簽名是本文的研究重點(diǎn)，區(qū)別于單門限群簽名，多門限群簽名可以解決存在多個(gè)特權(quán)集的群體簽名問(wèn)題。 本文的主要工作是對(duì)上述門限密碼的安全應(yīng)用進(jìn)行研究，取得的主要研究成果歸納如下： (1)研究分布式對(duì)稱密鑰生成方案，使用(K,n)秘密共享技術(shù)能夠有效的解決對(duì)稱密鑰的產(chǎn)生和分配問(wèn)題，使用多個(gè)分布式的KDC服務(wù)器并行提供密鑰服務(wù)

8、，其中任意k個(gè)授權(quán)的KDC服務(wù)器組合都能夠完成K<,a v>的計(jì)算，即使攻破了K-1個(gè)服務(wù)器仍然不能計(jì)算出k<,u,v>采用雙變量多項(xiàng)式構(gòu)造(k,n)門限，能夠?qū)崿F(xiàn)實(shí)體名到對(duì)稱密鑰的映射，并且其密鑰具有一致性，即任意七個(gè)授權(quán)的密鑰服務(wù)器通過(guò)拉格朗日插值獲得對(duì)稱密鑰都是相同的。方案采用零知識(shí)證明防止管理員欺騙和成員欺騙，具有高效性、穩(wěn)定性、健壯性、可擴(kuò)展性、健忘性、易于密鑰更新等特點(diǎn)，可以有效地避免對(duì)稱密鑰分發(fā)的效率瓶頸，最后證明方案是可

9、證安全的，并具有Proactive安全特性。 采用分布式對(duì)稱密鑰產(chǎn)生方案可以構(gòu)造入侵容忍的KDC系統(tǒng)，在進(jìn)行廣播通訊密鑰分配的網(wǎng)絡(luò)安全協(xié)議中，保證KDC的安全并提供高效率的密鑰服務(wù)是一個(gè)非常重要的課題，區(qū)別于目前的域分割和與服務(wù)器備份方案，本文構(gòu)造的入侵容忍KDC系統(tǒng)在多個(gè)分布式KDC服務(wù)器上分發(fā)不同的偽隨機(jī)數(shù)產(chǎn)生函數(shù)，只有超過(guò)特定數(shù)目的授權(quán)服務(wù)器聯(lián)合才能計(jì)算出最終的對(duì)稱密鑰，保證少于一定數(shù)目的KDC服務(wù)器被攻擊后不能對(duì)系統(tǒng)產(chǎn)生

10、威脅，從而保證了分布式KDC的安全性，并且能夠避免廣播通訊密鑰分配過(guò)程中的效率瓶頸和單點(diǎn)失敗。 (2)給出了一種多重秘密共享的門限方案，在該方案中管理者可以安全有效的共享多個(gè)密鑰，成員可以根據(jù)不同的共享密鑰計(jì)算不同的子密鑰，而且是可以認(rèn)證的。所給的方案采用知識(shí)簽名的方法能夠有效的抵御管理者欺騙和成員欺騙，且該方案在新成員加入時(shí)具有良好的擴(kuò)展性，無(wú)需改動(dòng)已分配成員的子密鑰。最后證明了方案的安全性和高效性。 (3)給出了一

11、種動(dòng)態(tài)安全的多重密鑰門限共享方案，在該方案中成員可以安全有效的共享多個(gè)密鑰，成員可以根據(jù)不同的共享密鑰計(jì)算不同的子密鑰，而且是可以認(rèn)證的。所給的方案具有動(dòng)態(tài)安全性，能夠在不改變共享秘密的前提下，周期性更新成員的子密鑰，攻擊者需要在更新周期內(nèi)完成攻擊過(guò)程，采用可驗(yàn)證的秘密共享方法能夠有效的抵御管理者欺騙和成員欺騙，最后證明了方案的安全性和高效性。 (4)給出一種前向安全的門限密鑰托管方案，采用門限密碼把用戶的私鑰分配給n個(gè)托管機(jī)構(gòu)

12、,托管機(jī)構(gòu)的子密鑰能夠在設(shè)定的時(shí)間伺隔內(nèi)周期性的進(jìn)行更新，在子密鑰的更新周期內(nèi)k個(gè)托管機(jī)構(gòu)的聯(lián)合可以恢復(fù)用戶的密鑰，對(duì)于沒(méi)有定期進(jìn)行更新或者被攻破的密鑰托管者不能恢復(fù)出正確的用戶私鑰。在限制時(shí)段內(nèi)托管機(jī)構(gòu)擁有的子密鑰能夠自動(dòng)更新，而更新之前的加密數(shù)據(jù)不能被本次攻擊惡意破解，本文提出的門限密鑰托管方案具有前向安全性。 (5)在基于離散對(duì)數(shù)安全機(jī)制的前提下給出一種無(wú)可信中心的多門限群簽名方案，簽名密鑰對(duì)由用戶共同產(chǎn)生，利用可驗(yàn)證的秘

13、密共享方案發(fā)放子密鑰，采用對(duì)私鑰的“多重”分割方法，設(shè)計(jì)基于ElGamal簽名類型的多門限群簽名方案，任何滿足所有門限要求的成員子集可以代表群體簽名，所有參與群簽名的成員生成部分簽名，最終由簽名服務(wù)機(jī)構(gòu)完成群簽名的生成。簽名具有匿名性和可追查性，增加或者刪除新成員時(shí)系統(tǒng)無(wú)需大規(guī)模變動(dòng)，任何用戶或者簽名服務(wù)器都可以使用用戶的公鑰驗(yàn)證群簽名的正確性。 上述這些工作的研究成果可廣泛應(yīng)用于：證書認(rèn)證(CA)系統(tǒng)，密鑰管理系統(tǒng)、電子商務(wù)中