矢量空間上的密鑰共享.pdf

1、哈爾濱工業(yè)大學(xué)理學(xué)碩士學(xué)位論文摘要隨著信息技術(shù)的飛速發(fā)展，信息安全與通信保密日益重要與突出，密碼技術(shù)是保護信息機密性、完整性的有效手段。隨著計算機通信技術(shù)的普及，密碼技術(shù)被廣泛的應(yīng)用于消息認(rèn)證、數(shù)字簽名等系統(tǒng)協(xié)議中，是防止網(wǎng)絡(luò)欺騙的主要手段，是信息安全的核心技術(shù)?，F(xiàn)代密碼體制的設(shè)計思想是使體制的安全性取決于密鑰，密鑰的泄露意味著體制已經(jīng)喪失了安全性，由于意外事故(人為的或非人為的)導(dǎo)致的密鑰遺失還可能使己方也無法從密文恢復(fù)明文，這些都是

2、體制設(shè)計者所必須解決的問題。在密碼體制中，頻繁的更換密鑰是保證系統(tǒng)安全的一個辦法，但這種方法在大信息量的今天是不現(xiàn)實的，于是就產(chǎn)生了如何選取、交換、安全的存儲和發(fā)放密鑰的問題。針對上述問題，Blakley和Shamir于1979年各自獨立提出了密鑰共享思想，并分別設(shè)計了具體的密鑰共享體制，由于他們?yōu)槊荑€的管理提供了一個嶄新的思想，加之計算機網(wǎng)絡(luò)的普及，因此許多密碼學(xué)家致力于密鑰共享體制的研究。本文基于Shamir密鑰共享思想提出了矢量空

3、間上的密鑰共享，主要做了以下工作:1、基于橢圓曲線上的有理點構(gòu)成的Abel群實現(xiàn)的多種密碼體制和數(shù)字簽名，是目前公鑰密碼學(xué)的一個熱點，本文利用橢圓曲線離散對數(shù)問題構(gòu)造了動態(tài)可驗證矢量空間密鑰共享。2、密鑰共享體制的一個基本假設(shè)是在恢復(fù)主密鑰時，所有受托人都給出自己真實的子密鑰，但是，如果某個或某些受托人出示虛假的子密鑰，則在他們自己得到真實的主密鑰的同時，可以使其他人得到錯誤的主密鑰。針對這一問題，本文引入了可公開驗證密碼體制，任何人都

4、可通過該體制來檢驗系統(tǒng)中是否存在欺詐行為，從而有效的保障了誠實成員的利益，并且能夠有效的抵御敵手的入侵。3、構(gòu)造了一般接入結(jié)構(gòu)上的多密鑰共享體制，解決了成員子密鑰的復(fù)用和更新問題，即在不降低系統(tǒng)安全性的前提下，使成員不改變所擁有的子密鑰就能夠共享多個密鑰。關(guān)鍵詞矢量空間接入結(jié)構(gòu):密鑰共享哈爾濱工業(yè)大學(xué)理學(xué)碩士學(xué)位論文第1章緒論1.1密碼學(xué)概述歷史上，密碼學(xué)主要與加密體制(即那些在不安全的通信媒介上提供安全通信的機制)的設(shè)計和分析有關(guān)。然

5、而，從2o世紀(jì)70年代開始，諸如構(gòu)造不可偽造的數(shù)字簽名和設(shè)計容錯協(xié)議之類的問題也逐漸成為密碼學(xué)的研究范圍。實際上，密碼學(xué)就是一種與設(shè)計一種能抵抗惡意攻擊的系統(tǒng)有關(guān)的學(xué)科。密碼體制:在不安全的通信媒介上提供安全通信是密碼學(xué)中最古老和最基本的問題。一個系統(tǒng)是由在某一信道上通信的雙方組成的，此信道可能被攻擊者〔即所謂的竊聽者)竊聽。通信雙方希望交換信息，并且信息盡可能不被竊聽者知道。簡單的說，密碼體制就是一種允許通信雙方秘密通信的協(xié)議，典型的

6、加密體制由一對算法構(gòu)成:一個稱為加密算法，用于發(fā)送信息的一方另一個稱為解密算法，用于接收方。因此，為了發(fā)送信息，發(fā)送方首先要用加密算法對消息進行加密，再將加密后的消息(稱為密文)通過信道發(fā)送出去。另一方(接收方)收到密文時再用解密算法對密文進行解密，就能恢復(fù)原始信息〔稱為明文)。為了使這種機制能夠保密通信，通信雙方(至少是接收方)必須知道一些不為竊聽者所知的信息。稱這種特殊信息為解密密鑰，它可能依賴于解密算法本身，也可能就是一些參數(shù)式的

7、輔助輸入。根據(jù)密鑰的特點，Simmons將密碼體制分為對稱和非對稱密碼體制兩種。對稱密碼體制又稱單鑰或私鑰或傳統(tǒng)密碼體制，非對稱密碼體制又稱雙鑰或公鑰密碼體制。在單鑰密碼體制中，加密密鑰和解密密鑰是一樣的，或彼此容易相互確定。按加密方式又可將單鑰密碼體制分為序列(流)密碼和分組密碼兩種。在序列密碼中，將明文消息按字符逐位的加密。在分組密碼中，將明文消息分組(每組含多個字符)，逐組的進行加密。在公鑰密碼體制中，加密密鑰和解密密鑰不同，從一