基于ECC的門限密碼體制及其應(yīng)用的研究—在入侵容忍中應(yīng)用的探索.pdf

1、門限密碼學(xué)能夠靈活產(chǎn)生、安全存儲和發(fā)放密鑰,進(jìn)而使系統(tǒng)在部分組件被攻破的情況下仍能保護(hù)系統(tǒng)中用于加密、簽名等的秘密信息,這為開發(fā)入侵容忍系統(tǒng)提供了有效的技術(shù)手段.基于門限密碼學(xué)的入侵容忍學(xué)的研究,主要集中在秘密共享方案、門限解密和門限簽名方案的設(shè)計(jì)與實(shí)現(xiàn)上.到目前為止,學(xué)術(shù)界對于基于門限密碼學(xué)的入侵容忍研究幾乎都集中在門限RSA密碼技術(shù)的應(yīng)用上.該論文以ECC為基礎(chǔ)、以門限密碼體制為主攻對象和以入侵容忍為應(yīng)用背景,開展了基于ECC的門限

2、密碼體制及其應(yīng)用的研究,內(nèi)容主要涉及秘密共享方案、基于ECC的門限解密和簽名體制、基于門限ECC的入侵容忍Web安全和CA應(yīng)用等,研究工作取得了以下創(chuàng)新性成果:●提出了一種基于狀態(tài)樹的(t,n)秘密共享方案:該方案直觀、簡潔和有效.它由秘密分割算法和秘密重建算法構(gòu)成,前者具有多項(xiàng)式復(fù)雜度,后者具有線性復(fù)雜度,滿足門限機(jī)密性和門限可用性.同時,還設(shè)計(jì)了基于ECC的零知識證明方法,后者能有效檢驗(yàn)秘密共享參與者是否擁有有效的影子,卻又不會泄露

3、該影子的任何信息.●提出了一種基于ECC的(t,n)門限解密方案:通過對該方案的安全性、通信量和計(jì)算量開銷的分析,證明其具有很好的安全性和執(zhí)行效率.同時,還提出了一種t可變的(t,n)門限解密方案,后者同現(xiàn)有的相關(guān)方案相比,具有更好的合理性、安全性和效率.●提出了一種基于ECC的(t,n)門限簽名方案:在前述秘密共享方案的基礎(chǔ)上,提出了一種基于ECC的ElGamal型(t,n)門限數(shù)字簽名方案.通過對其性能分析,顯示:方案在數(shù)字簽名的發(fā)

4、布上,不需要安全的通信路徑;方案能夠抵御選擇明文攻擊;具有很好的執(zhí)行效率.●提出了一種入侵容忍網(wǎng)絡(luò)安全體系結(jié)構(gòu):構(gòu)思了該體系結(jié)構(gòu)的關(guān)鍵組件—安全通信機(jī)制、入侵預(yù)警機(jī)制和錯誤處理機(jī)制.安全通信機(jī)制可采用有限域F<,2><'m>上基于ONB的ECC加密技術(shù)和基于ECC的雙向認(rèn)證技術(shù);入侵預(yù)警機(jī)制可采用建立適應(yīng)性異常檢測模型和對網(wǎng)絡(luò)數(shù)據(jù)作實(shí)時的異常評估的方法;錯誤處理機(jī)制可采用基于ECC的門限解密和門限簽名技術(shù).●建立了基于ECC門限密碼體制