基于主机安全等级的密钥分散存储方案设计与实现

摘要

随着数字化和信息化社会的发展，人们对信息安全的重要性认识不断提高。正如电子购物、电子邮件、网络银行等悄悄地融入普通百姓的日常生活中，人们自然要关注其安全性如何。信息加密的目的是为了保证信息的保密性、完整性和可用性，密钥管理是信息加密中最难的部分之一，而密钥的安全是密钥管理的核心，因此，密钥的安全性决定了加密信息的安全性。近年来，如何有效的保证密钥安全已经成为信息安全一个重要的研究领域，为了更好的保护密钥安全，对密钥进行分散存储已经成为一种趋势，它有利于提高密钥的安全性。本文考虑结合主机安全性和密钥分散存储优化方案进行研究，其主要内容如下:
　　 1)针对密钥保护方式和流程，密钥分散存储是一个可行的途径。本文以常见的(t，n)门限密钥共享方案和密码学相关知识为基础，通过深入相应数论和理论基础，提出分散存储的一个思路，以提高密钥的安全性。
　　 2)A.Shamir提出的基于多项式的(t，n)门限密钥共享方案易于理解和实现。文献[1-2]针对该方案中子密钥的无限次使用和防欺诈提出了相应的解决方案，以提高(t，n)门限密钥共享方案的安全性。然而在实际的应用决策中，t/n值的选择影响了(t，n)门限密钥共享方案的安全性，因此，本文通过引入模糊多属性决策方案解决了t/n值的选取对密钥安全性和易用性存在影响关键、微妙和模糊的问题。
　　 3)在安全性高的主机上面存储更多的子密钥有利于提高密钥的安全性。由于主机安全包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码注入、资源控制等几个重要方面，因此，上述涉及方面安全状况的改变会直接影响主机安全性。本文结合主机安全性给出一种子密钥动态转移和存储的密钥分散存储优化方案，解决了主机安全性影响密钥安全性的问题。
　　 4)本文细致研究了国内外关于CA私钥保护的一些研究成果。针对CA私钥的保护，比较常用的保护有离线的方式，或者是利用文献[3]的方式进行私钥的分散存储，但存在私钥分发和管理都相对困难的问题。本文采用基于主机安全性的密钥分散存储优化方案对CA私钥进行分散存储，即解决了CA私钥分发和管理相对复杂的问题，又能有效提高CA私钥的安全性。
　　 5)基于主机安全性开发相应的密钥分散存储管理工具，能在提高密钥安全性的基础上，使得密钥存储管理变得更加轻松，更易于操作。

目录

声明

摘要

第1章 绪论

1．1 研究背景

1．2 国内外研究现状

1．3 研究内容及研究意义

1．4 论文的组织结构

第2章 密码学及(t，n)门限密钥共享方案

2．1 相关数论基础

2．1．1 模运算

2．1．2 求模逆元

2．1．3 欧拉f函数

2．1．4 本原元

2．2 密码学介绍

2．3 密码体制

2．3．1 单钥密码体制

2．3．2 双钥密码体制

2．4 RSA算法

2．4．1 RSA算法描述

2．4．2 RSA算法的安全性

2．5 (t，n)门限密钥共享方案

2．5．1 (t，n)门限密钥共享方案模型

2．5．2 A．Shamir的(t，n)门限密钥共享方案

2．6 本章小结

第3章 A．Shamir的(t，n)门限密钥共享方案安全性决策分析

3．1 相关定义

3．1．1 三角模糊数互补判断矩阵

3．1．2 Yager第三指标

3．2 (t，n)门限密钥共享方案中的t／n值选取的决策分析方法

3．2．1 三角模糊函数互补判断矩阵标度值定义

3．2．2 模糊多属性问题决策流程

3．2．3 t／n值选取的决策分析方法

3．3 本章小结

第4章 基于主机安全性的密钥分散存储优化方案设计

4．1 关联性分析

4．1．1 主机安全性评定

4．1．2 主机安全性与密钥安全性的关联性分析

4．2 基于主机安全性的密钥分散存储方案

4．2．1 相关定义

4．2．2 分散存储方案描述

4．2．3 分散存储方案实现

4．3 安全性分析

4．4 本章小结

第5章 密钥分散存储方案的应用及实现

5．1 现有CA私钥保护方案介绍

5．2 密钥分散存储方案的应用

5．3 密钥分散存储方案的实现

5．3．1 开发环境

5．3．2 系统架构设计

5．3．3 密钥分散存储管理工具功能

5．3．4 数据库设计

5．3．5 功能实现

5．4 方案优缺点对比

5．5 本章小结

第6章 总结和展望

6．1 本文研究总结

6．2 进一步研究工作

参考文献

致谢

攻读硕士学位期间发表的论文及参加的课题