門限密碼體制及其在DSP上的應(yīng)用研究.pdf

1、密碼學(xué)是安全技術(shù)的核心，其中的加密解密、數(shù)字簽名、密鑰交換等技術(shù)是起到保障作用的重要機(jī)制。在這些對(duì)稱密碼體制、公鑰體制和數(shù)字簽名等算法中，密鑰的安全是至關(guān)重要的，一旦密鑰泄露，則整個(gè)系統(tǒng)崩潰，并且在此之前加密的文件或簽名的消息都將變得不安全或不可信。因此，如何在現(xiàn)有公鑰體制和數(shù)字簽名的基礎(chǔ)上，進(jìn)一步做好密鑰的安全保護(hù)和提高系統(tǒng)在這方面的防護(hù)能力，將直接影響到密碼算法在實(shí)際中的應(yīng)用。 在密鑰的管理方面，已經(jīng)出現(xiàn)了一些影響很大的相關(guān)

2、技術(shù)，如：1993年美國提出的密鑰托管理論和技術(shù)、國際標(biāo)準(zhǔn)化組織制定的X.509標(biāo)準(zhǔn)(已經(jīng)發(fā)展到第3版本)以及麻省理工學(xué)院開發(fā)的Kerboros協(xié)議(已經(jīng)發(fā)展到第5版本)等，這些工作影響很大。同時(shí)，密鑰管理中還有一種很重要的技術(shù)就是秘密共享技術(shù)，它是一種分割秘密的技術(shù)，目的是阻止秘密過于集中，自從1979年Shamir提出這種思想以來，秘密共享和門限的理論技術(shù)都獲得了空前的發(fā)展和應(yīng)用，特別是其應(yīng)用，至今人們?nèi)允株P(guān)注。 門限機(jī)

3、制和前向安全機(jī)制是有關(guān)密鑰安全保護(hù)的兩種重要思想。其中，門限機(jī)制是通過秘密共享方案，將密鑰由一人保管變成多個(gè)成員共同保管。這樣即使個(gè)別、少數(shù)成員的秘密份額泄漏，也不會(huì)影響到整個(gè)系統(tǒng)密鑰的安全。前向安全機(jī)制則將整個(gè)系統(tǒng)的生存時(shí)間劃分為若干個(gè)時(shí)期，每個(gè)時(shí)期有對(duì)應(yīng)的密鑰。即使攻擊者掌握了某一時(shí)期的密鑰，也無法獲得該時(shí)期之前的密鑰。在我們實(shí)際的操作過程當(dāng)中，私鑰的保護(hù)可以通過加密存放在硬件介質(zhì)中(如智能IC卡)，但是只有硬件介質(zhì)是不夠安全的，不

4、能防止IC卡持有人利用智能卡惡意破壞安全。因此，有時(shí)我們需要由多人同時(shí)管理某一個(gè)關(guān)鍵的密鑰，其中每個(gè)人擁有密鑰的一部分信息，只有其中的若干個(gè)人同時(shí)提供自己掌握的秘密信息，被保護(hù)的密鑰才能復(fù)原。這樣的方式比單人管理秘密信息更為安全和可靠。秘密共享方案、門限密碼體制等就是從這樣的角度保證了密鑰的安全性，成為安全領(lǐng)域研究的熱點(diǎn)。IEEEP163標(biāo)準(zhǔn)委員會(huì)將門限密碼體制列為未來標(biāo)準(zhǔn)研究的內(nèi)容之一。本文首先對(duì)密碼學(xué)中的加密解密、數(shù)字簽名、秘密共享