密鑰隔離密碼體制及其應(yīng)用研究.pdf

1、近年來信息技術(shù)的發(fā)展速度驚人，隨之帶來的信息安全問題也日趨顯著。隨著人們對隱私保護(hù)和數(shù)據(jù)安全的重視程度逐漸加深，密碼技術(shù)的應(yīng)用變得愈加廣泛。在一個(gè)密碼系統(tǒng)中，用戶可能會頻繁地使用密鑰進(jìn)行加解密等操作，這就有一定概率會發(fā)生密鑰泄漏問題。該問題在一般的密碼系統(tǒng)中是不可避免的。密鑰隔離密碼體制則是用于抵抗密鑰泄漏問題的有效方法之一。在密鑰隔離密碼系統(tǒng)中，系統(tǒng)生命周期被劃分為N個(gè)有序的時(shí)間片，在整個(gè)系統(tǒng)生命周期中，用戶私鑰隨著時(shí)間片的更替而不斷

2、更新，但用戶的公鑰仍保持不變。為保證用戶私鑰更新的安全性，每個(gè)用戶都會配備一個(gè)獨(dú)一無二的物理絕對安全但計(jì)算能力較弱的設(shè)備，即協(xié)助者，用戶必須通過與其綁定的協(xié)助者進(jìn)行交互才能完成私鑰更新。本文通過對密鑰隔離相關(guān)方案進(jìn)行深入研究，分析了密鑰隔離加密技術(shù)的設(shè)計(jì)機(jī)理和設(shè)計(jì)思想，并結(jié)合代理重加密體制和基于無證書的加密體制提出了兩個(gè)具體的密鑰隔離加密方案。本文在研究過程中主要取得了以下研究成果：
　　1.本文對密鑰隔離密碼體制的研究現(xiàn)狀進(jìn)行了

3、探討并對其內(nèi)在設(shè)計(jì)機(jī)理進(jìn)行了分析。本文對密鑰隔離密碼體制的形式化定義進(jìn)行了描述，并對其安全模型和安全屬性進(jìn)行了歸納整理。然后詳細(xì)分析了典型的密鑰隔離加密方案，并對其內(nèi)在設(shè)計(jì)機(jī)理和設(shè)計(jì)思想進(jìn)行了闡釋。
　　2.本文結(jié)合代理重加密體制的特性，提出一個(gè)具有密鑰隔離的代理重加密方案。目前為止，雖已有不少代理重加密方案被提出，但代理重加密體制中存在的密鑰泄漏問題未得到解決。本文將密鑰隔離密碼體制和代理重加密體制相結(jié)合，提出了一個(gè)云數(shù)據(jù)共享環(huán)