基于椭圆曲线的动态密钥托管方案

提出了一种新的密钥分拆体制,由此设计了一种新的动态密钥托管方案。新方案具有如下特点：(1)用户的密钥由用户和密钥管理中心(KMC)共同产生,可以防止阈下信道攻击;(2)强壮性,即使在恶意托管者人数大于或等于门限值时仍然无法获取用户的主密钥;每个托管人都能够验证他所托管子密钥的有效性,并且在监听阶段,监听机构能够确切知道哪些托管人伪造或篡改了子密钥;(3)动态性质,可以方便增删托管代理成员。有效地解决了“一次监听,永久监听”的问题,并且具有抵抗LEAF反馈攻击的特性。     

基于PKI防欺诈的门限密钥托管方案

本文基于PKI（Public Key Infrastructure）提出了一个防欺诈的密钥托管方案,并提出了密钥托管分配机制。由于该方案的秘密共享采用基于状态树的（t,n）秘密共享,所以具有计算量小,效率高的特点。这个方案不仅有效地解决了用户欺诈的问题,而且托管用户可根据需要而改变托管代理的数量。本文在数字证书的发放与密钥托管之间建立了一种机制,把两者联系在一起,以真正实现密钥托管的目的。     

基于椭圆曲线密码体制的动态门限密钥托管方案

本文实现了基于椭圆曲线的密钥托管方案,简化了托管子密钥的传递,同时有效解决了托管子密钥的动态更新、动态分配问题,并且效率更高。方案的安全性是基于求解有限域上椭圆曲线离散对数的困难性。     

基于单向函数的动态密钥托管方案

动态密钥托管方案,采用ElGamal公钥体制,利用单向函数不可求逆的安全特性设计,该方案可使用于任意接入结构,每个托管代理者的子密钥可以多次使用。如果某托管子密钥泄露,系统只需为其重新分配子密钥,其他成员的子密钥不必更改。本系统可方便增删托管代理成员,既具安全性,又可提高密钥托管的动态性和灵活性。     

基于ElGamal公钥体制的动态密钥托管方案

基于ElGamal公钥体制,利用了单向函数不可求逆的安全特性,给出了一个动态密钥托管方案,可用于任意接入结构.与已有的其他密钥托管方案相比,它具有以下优点:①每个托管代理者的子密钥可以多次使用;②如果某个托管代理者的子密钥泄露,系统只需为他重新分配子密钥,而不必更改其他成员的子密钥;③系统可以很方便地增加、删除托管代理成员.该方案不但可以验证托管内容的有效性,确认欺骗者,保证了托管代理子密钥的安全性;而且提高了密钥托管的动态性和灵活性.     

基于ElGamal体制的门限密钥托管方案

该文基于ElGamal密码体制提出了一个门限密钥托管方案，这个方案不仅有效地解决了“一次监听，永久监听”问题，而且每个托管代理能够验证他所托管的子密钥的正确性，并且在监听阶段，监听机构能够切地知道门限密钥托管方案中哪些托管代理伪造或篡改子密钥，由于该方案是门限密钥托管方案，所以在各托管代理中有一个或几个托管代理不愿合作或无法合作时，监听机构仍能很容易地重构出会话密机，此外，还具有抵抗LEAF反馈攻击的特性。     

基于双线性对的可验证密钥托管方案

针对密钥托管存在的问题,采用椭圆曲线密码体制和基于双线性对的可验证秘密共享算法,设计了一种防欺诈的可验证门限密钥托管方案。经验证,该方案在无可信中心的前提下,可防止用户、密钥管理中心、托管代理和监听机构的欺诈行为。并且,由双线性Diffie-Hellman问题的性质可知,在秘密交换时无需进行复杂验证即可防止欺诈。因此,该系统在高安全性的前提下具有更小的复杂度和更高的执行效率。     

两类强壮的门限密钥托管方案

提出了门限密钥托管方案强壮性的概念,即对于一个强壮的门限密钥托管方案(robust threshold key escrow scheme,简称RTKES),即使在恶意托管人数大于或等于门限值时仍然无法获取系统密钥或用户密钥.很明显,RTKES解决了"用户的密钥完全依赖于可信赖的托管机构"这一问题.证明了RTKES是存在的,并且还给出两类RTKES的具体设计.这些方案有效地解决了"一次监听,永久监听"的问题,每个托管人能够验证他所托管的子密钥的正确性,并且在监听阶段,监听机构能够确切地知道哪些托管人伪造或篡改了子密钥.由于提出的方案是门限密钥托管方案,所以在所有托管人中当有一个或几个托管人不愿合作或无法合作时,监听机构仍能够通过另外有效的k个托管人去重构会话密钥,从而实施监听.此外,RTKES还具有抵抗LEAF反馈攻击的特性.     

可灵活设置托管代理的密钥托管方案

一般密钥托管方案都没有考虑托管方的权重,文章基于门限思想和高级门限方案,设计了一种可灵活设置托管方权重的密钥托管方案,具体给出了某一托管代理必须参与才能恢复用户密钥的托管方案和两组托管代理共同参与才能恢复用户密钥的托管方案。可以根据托管代理的具体情况,设计出更多类型的可灵活设置托管代理的密钥托管方案,该方案还能克服阀下信道攻击和部分托管代理共谋或泄密等情况。     

部分密钥托管的监听体制

在(部分)密钥托管中,监听阶段是一个关键阶段.因此,如何安全而有效地实施监听是一个重 要的问题.按照以前的监听方案,用户被监听后,他的整个私钥就暴露了.这对于诚实守法的 用户来说是不公平的.该文提出部分密钥托管中的监听方案.在这个方案下,即使用户被监听 多次,其托管密钥也不会受到危害.     

基于改进的动态密钥托管方案的研究及其应用

针对密钥托管体制中存在的密钥管理中心欺诈和托管密钥伪造与被篡改问题,提出一种基于改进动态密钥分发协议的门限密钥托管方案。用户的托管密钥由用户与密钥管理中心共同产生,有效阻止用户或密钥管理中心的欺诈;通信在公共信道上进行,不需要在参与者之间维持秘密通道,减少计算与存储开销;引入组合公钥密码体制,有效实现托管代理与密钥份额的安全验证,提升方案的安全性和动态性。对方案进行评价研究,在PCI‐E密码卡中进行应用。     

基于状态树的(t,n)门限密钥托管方案

由于采用了基于状态树的(t,n)秘密共享算法,因此该方案具有计算量小,效率高的特性。不仅有效地解决了“一次监听,永久监听”问题,而且在监听阶段,监听机构能够确切地知道门限密钥托管方案中哪些托管代理伪造或篡改子密钥。同时,在各托管代理中有一个或几个托管代理不愿合作或无法合作时,监听机构仍能很容易地重构出会话密钥。     

基于ID的密钥管理方案

采用椭圆曲线上Weil配对的双线性性质，提出了一种基于ID的密钥管理方案。该方案利用密钥生成中心（KGC）与密钥因子组合中心（KGCC）共同完成密钥托管与密钥的生成，避免了传统方案由单个独立的KGC进行密钥管理所产生的安全隐患，KGCC采用种子公钥和密钥映射技术，极大地减轻了存储负担,提高了系统的安全性。经分析表明，该方案比传统方案更高效、轻量、安全、抗攻击能力更强。     

一个无可信中心的动态(t,n)门限密钥共享方案

在很多实际情况下,一个被所有人都信任的可信中心并不存在,因此提出一种无可信中心的门限密钥共享方案。该方案基于Shamir秘密共享体制,利用拉格朗日插值法恢复秘密。在本方案中,如果有若干个托管代理不愿合作或无法合作时,监听机构仍能较容易地重构会话密钥;不但解决了“一次监听,永久监听”的问题,而且避免了监听机构权力过大的现象。除此之外,本方案中每个托管代理可以验证其所托管的子密钥的正确性。结论表明,本方案功能更加完善,安全性更高。