层次结构密钥分配及动态存取控制的研究

论文摘要

现今的公司、政府机关等大都采用层次结构进行组织和管理。在这种层次式结构中,为保证信息的安全及使用方便,通常采用合适的密码学及相关技术构建管理策略和管理机制。比如:利用分级加密来确保档案的机密性,用签名算法或认证码确保档案的完整性。密钥是密码算法的重要秘密要素,所以必须有良好的密钥分配、管理方案,以利于层次式结构来运用,既保证安全性也保证方便性,尤其是在人员变动相当频繁的环境中。在信息系统层次关系中,用户和他们拥有的信息被分成互不相交的安全类集合,SC={SC1,SC2,…,SCn),每一个结点代表一个安全类SCi。所谓层次结构上的动态存取控制是指,在层次关系上对这些安全类以及安全类之间的关系进行添加或删除操作、密钥的更换。根据使用的密码学相关技术及数论知识的不同,层次结构上的密钥分配分为下面几类:基于大整数分解和离散对数问题的密钥分配方案;基于牛顿插值多项式的密钥分配方案;基于中国剩余定理的密钥分配方案;基于单向函数的密钥分配方案等。一个有效的密钥分配方案基本上必须满足四个标准: （1）密钥生成和衍生算法简单有效。（2）系统有能力抵抗来自内部用户的联合攻击,抵抗用户衍生其祖先和兄弟结点用户的密钥。（3）公开参数尽量小。（4）系统应能够灵活控制已有层次结构关系的动态存取控制问题。本文总结了典型的层次结构上动态存取控制方案及研究成果和发展状况,给出了典型的基于大整数分解和离散对数问题的密钥分配方案,基于牛顿插值多项式的密钥分配方案,基于中国剩余定理的密钥分配方案的描述。分析了现有的、对学科发展有重要意义的几个典型的层次结构上的动态存取控制方案,找出了现有的方案中普遍存在的缺陷。考虑到用传统手段解决层次式存取控制的方法,并不能有效解决实际中的一些问题。本文提出了两个新的动态存取控制方案,一个基于牛顿插值多项式,另一个基于单向函数。前者应用在高层用户缺席的情况下,低层用户可以代替高层

论文目录

摘要

ABSTRACT

1 概述

1.1 引言

1.2 层次结构上密钥分配方案的相关概念

1.3 本文的贡献

1.4 本文的章节安排

2 用户层次中动态存取控制方案

2.1 相关理论知识

2.1.1 离散对数问题

2.1.2 RSA公钥密码体制

2.1.3 牛顿插值多项式

2.1.4 中国剩余定理

2.1.5 Rabin加密算法

2.1.6 Dirichlet's定理

2.2 典型的层次结构上动态存取控制方案

2.2.1 基于大整数分解和离散对数问题的密钥分配方案

2.2.2 基于牛顿插值多项式的密钥分配方案

2.2.3 基于中国剩余定理的密钥分配方案

3 用户层次上动态存取控制方案的分析

3.1 基于大整数分解和离散对数问题的密钥分配方案的分析

3.1.1 Akl-Taylor的密钥分配方案的分析

3.1.2 Harn-Lin的密钥分配方案的分析

3.1.3 Akl-Taylor方案和Harn-Lin方案的比较

3.1.4 Hwang-Minshiang密钥分配方案的分析

3.1.5 Hwang-Yang密钥分配方案的分析

3.2 基于牛顿插值多项式的密钥分配方案的分析

3.2.1 Liaw等人的密钥分配方案的分析

3.2.2 Shen-Chen密钥分配方案的分析

3.3 基于中国剩余定理的动态存取控制方案分析

3.3.1 Kuo密钥分配方案的分析

3.3.2 Chen-Chung密钥分配方案的分析

4 动态存取控制新方案在实用情况中的应用

4.1 动态存取控制新方案在公司等层次机构中的应用

4.1.1 密钥分配

4.1.2 动态存取控制

4.1.3 安全性及效率分析

4.2 动态存取控制新方案在广播加密中的应用

4.2.1 预备知识

4.2.2 新方案在广播加密技术中的应用

4.2.3 安全性及效率分析

结束语

参考文献

致谢

攻读学位期间发表的主要学术论文

学位论文评阅及答辩情况表

层次结构密钥分配及动态存取控制的研究

论文摘要

论文目录

相关论文文献

猜你喜欢