两种密钥自动分配协议分析

本文主要对两种密钥自动分配协议进行分析对比，一个基于对称密钥体制，另一个基于非对称密钥体制，本文着重于工程实现，只论述分配协议和它们的安全强度。     

基于密钥管理的密钥分发解决方案探析

密钥管理是在参与保密通信的各方中建立密钥并保护密钥的一整套过程和机制,涉及密钥的生成、分发、存储、销毁等各个环节中的保密措施,无论是私钥密码体制还是公钥密码体制,在密钥管理的各个环节中,密钥分发都是最为棘手的问题。文章给出了私钥密码体制和公钥密码体制密钥管理中密钥分发问题的解决方案,并对每种解决方案的原理和所存在的缺陷进行分析,同时指出了应对策略。     

安全多播通信密钥更新中UKA方法的分析与改进

UKA是安全多播通信中密钥分发的一种常用打包算法，本文分析了UKA算法的特点和冗余密钥的成因，从三个角度讨论了如何减少冗余密钥：加权密钥分发(WKA)在减少冗余密钥方面的作用、密钥树度数与需要分发的总密钥数的关系、对打包算法的改进以减少需要分发的密钥数量。     

一种密钥可重用的托管方案

现有的密钥托管方案大多是将用户的密钥进行托管,当监听机构需要监听时,刚会首次恢复出用户的托管密钥,然后进行监听,这样一旦托管机构监听一个用户。他就掌握此用户的托管密钥,然后进行监听,这样一旦托管机构监听了一个用户,他就掌握了此用户的托管密钥,并由此可以监听用户以后的通信,除非用户更换托管密钥。本文提出了一种新的密钥托管体制,可以在不同泄露用户托管密钥时实现有效监听,从而有效地解决了这个问题。     

基于Asmuth—Bloom门限体制的密钥托管

密钥托管密码体制不仅能保护用户的隐私权，同时以下的监听，本文基于Ａｓｍｕｔｈ－Ｂｌｏｏｍ门限体制提出了一种密钥托管体制，并分析了体制的安全性。     

CPK组合公钥体制（v7．0）

0引言 CPK体制（CPK Cryptosystem）是在ECC体制基础上实现的基于标识的非对称公众密钥体制,密钥分为私有密钥和公有密钥。     

具有身份鉴别功能的密钥分配体制

本文分析了几个密钥分配体制的优劣，并提出了一种将身份鉴别和密钥交换有效结合起来的密钥分配制体制。该体制在分解整数以及求解复合数Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ问题都是困难的假定下是安全的。最后介绍一个新交互证明概念。     

自主选取子密钥的动态门限秘密共享体制

利用一类特殊多项式构造了一种（k，n）-门限体制。该体制能够由成员自主地选择子密钥，因此在应用上更加灵活方便。而且在系统更新时，增删成员时，无须更改子密钥，因此每个成员的子密钥可以多次使用．另外该方案又是可验证的，从而可以有效的阻止来自系统内部和外部的攻击，提高了系统的实用性。     

一类高效的动态门限秘密共享体制

将Shamir（k，n）一门限体制逆用，笔者构造了一类新的动态门限体制．该体制结构简单，易于实现。而且在系统更新时、删减成员时，仅需更新一些公开信息，因此效率更高。另外该方案可以有效的阻止来自系统内部和外部的攻击，因此提高了系统的实用性。同时该体制能够由每个成员自主选择子密钥，所以在应用上更加灵活方便。     

密钥管理关键技术研究

密钥管理问题是网络安全问题中的关键问题,密钥管理是处理密钥自产生到最终销毁的整个过程中的有关问题,从技术上看,密钥管理包括密钥的产生、存储、分配、使用和销毁等一系列技术问题,密钥存储和分配是其中最重要的问题。文章重点研究了密钥托管和密钥分配技术,并给出一种基于NTRU密码体制的密钥分配协议,与传统的基于离散对数的密钥分配协议相比,该协议具有更高的效率。     

基于私钥体制IC卡的密钥管理

简述了当今流行使用的基于私钥体制集成电路(IC)卡的数据文件结构,分析了IC卡的密钥管理,指出了这种方案存在的缺陷并提出了修改建议。     

再论密钥第三方托管技术

关于密钥第三方托管技术，国内外已有不少文章对共作了报道和介绍。本文阐述密钥第三方托管技术在密码学上的历史地位，着重介绍三种不同类型的密钥第三方托管体制。     

没有管理者的密钥共享方案

一般的密钥共享方案中都假设有一个管理者,管理者的作用是分发密钥,因此对管理者的可信要求很高,而现实生活中很难找到符合要求的管理者.文中利用单调存取结构上的张成方案构造了一个没有管理者的密钥共享方案,并证明其是一个可行的实用的密钥共享方案.基于这个的方案,构造了一个分布式密钥生成器.     

分布式多级密钥管理及分发系统

无论什么样的密码体制，其保密性都取决于密钥，而密钥的管理往往起决定性作用。密钥管理可以理解为密码系统所需密钥的产生、分配、输入、存储和消毁等。本文综述分布式多级密钥管理及分发系统。     

基于Shamir门限方案的密钥托管

基于Shamir(k,n)秘密分割门限方案提出了一种密钥托管体制,用户将其密钥拆为n个子密钥,并将每一子密钥分别交于一个委托人托管,其中任意大个委托人可恢复用户的密钥,少于k个委托人则不能恢复。文章同时给出了该体制的两种推广。第一种推广是将每一委托人推广为一个托管机构,每一托管机构中又有若干委托人。第二种推广是在用户的密钥被恢复后,用户可重新选取一新密钥,但不改变托管人所托管的内容;而且委托人在恢复用户的密钥时,不诚实的委托人也可被检查出。     

一种新的密钥分割门限方案及密钥托管体制

密钥托管密码体制不仅能保护用户的隐私权，同时允许法律授权下的监听，本文首先提出了一种新的秘密分割门限方案，然后基于这种新的秘密分割门限方案，提出了一种分割密钥托管体制，并分析了体制的安全性。     

基于Asmuth-Bloom门限体制的密钥托管

密钥托管密码体制不仅能保护用户的隐私权,同时允许法律授权下的监听。本文基于Asmuth-Bloom门限体制提出了一种密钥托管体制,并分析了体制的安全性。     

主密钥在组播密钥管理中的应用

本文在改进的RSA体制基础上给出主密钥的生成算法,并在主密钥的基础上提出了主密钥管理方案,该方案将参与组播的成员分成若干子组,每个子组的密钥生成、分发和更新由一个主密钥控制器完成。当成员变化时,设计的密钥更新策略同时满足前向安全和后向安全,这就解决了组通信中的密钥管理问题,实现了安全的组播。同时该方案使得每个用户只需存储和管理一个密钥,就能与组内或组外的用户进行安全通信,降低了用户的负载。因此主密钥管理方案能适用于大规模的、在网络中广泛分布的和动态的组。     

密钥托管加密系统的分类

自1993年美国政府公布EES以来,对密钥托管体制的研究进入高潮,各种密钥托管设计方案不断涌现。如何描述、归类种种托管方案成为一个非常迫切的问题。本文密钥托管体制的分类学就是基于上述考虑的,是为阐述和分类各种密钥托管设计方案中托管机制建立架构。     

密钥托管自动化实现新方案

基于 Ｅ Ｌ Ｇａｍ ａｌ公钥体制,提出了一个新的密钥托管自动化实现方案,该方案不仅能避免托管加密标准 Ｅ Ｅ Ｓ中用户申请托管密钥时由于设备密钥的传递和解密而造成的不安全性,而且实现比 Ｅ Ｅ Ｓ更灵活、更实用,为密钥托管的推广提供了一条新途径。