前向安全的密钥管理协议设计及应用

摘要

Ad-hoc网络是一种分布式无中心的多跳网络，其网络拓扑结构具有不断变化、网络自治、易受攻击等特点，因而使得传统的密钥管理体制变得不再适合，而秘密共享体制则为Ad-hoc网络的密钥管理提供了一种有效途径。
　　秘密共享是密钥管理中的重要技术，在密钥管理方面具有重要意义。秘密共享技术将秘密信息分割为若干秘密共享的份额，有效地分散了系统的安全风险。在秘密共享的门限方案中，攻击者只有在成功获取足够的秘密份额后，才能成功重构秘密信息。由于秘密共享所具有的这些特性，使得秘密共享技术特别适合于Ad-hoc网络的密钥管理，但是秘密共享本身存在一些安全隐患，因此有人又提出了可证安全秘密共享和先应秘密共享等方案，以解决成员欺诈等各种安全问题。在这些方案中多使用公开密钥体制，而基于标识的基于标识加密算法的公钥认证技术将用户的公钥和身份合二为一，因而不存在公钥管理的问题，成本低、形式灵活，效率也较高，更适合Ad-hoc网络环境。
　　本文设计的前向安全密钥管理协议是在先应秘密共享方案的基础上，设计一种共享密钥和密钥份额随时间周期更新的具有前向安全性的密钥管理方案，同时结合Ad-hoc网络的特点和安全性要求，在前向安全的密钥管理协议中研究支持成员动态变化、适合无线环境的Ad-hoc网络的密钥管理方案。
　　前向安全的密钥管理协议是在秘密共享基础上，结合前向安全数字签名的思想，设计一种基于IBE认证的，具有前向安全性的共享密钥管理方案，并将该协议应用在Ad-hoc网络的密钥管理中，相对于传统的密钥管理方式，其安全性得到了很大提高。
　　本文从课题研究的相关背景入手，详细阐述了秘密共享和前向安全数字签名的相关理论，分析了先应秘密共享的典型技术方案，结合Ad-hoc网络的特点和安全性要求，设计了前向安全密钥管理协议，并介绍了其应用方案。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 课题研究的背景

1.2 课题研究的意义

1.3 国内外研究现状

1.4 本论文的选题和研究内容

第二章 前向安全密钥管理的相关理论概述

2.1概述

2.2 秘密共享

2.3 前向安全数字签名

2.4 先应秘密共享

2.5 基于标识公钥算法

第三章 前向安全的密钥管理协议设计

3.1 前向安全的IBE加密体制

3.2 前向安全密钥管理协议

3.3 协议安全性分析

3.4 小结

第四章 前向安全密钥管理协议应用方案

4.1 应用环境分析

4.2 应用方案设计

4.3 小结

第五章 前向安全密钥管理协议实现

5.1协议开发环境

5.2实现方案设计

5.3协议序列图

5.4协议交互流程

5.5软件设计

第六章 结论

致谢

参考文献