可信环境下的密钥撤销机制研究*

针对TPM只作为对密钥的访问控制设备,而不能销毁被攻破密钥的问题,提出了两种利用密钥列表实施撤销的机制。通过对TPM命令集的少量修改,利用密钥列表对加载的密钥进行有效性检查,从而保证被TPM使用的密钥都是未撤销的,并且两种机制都能实现与当前TCG规范的向后兼容,也不会增加其他操作的负载。最后,提出将两种机制结合以保证密钥撤销和加载操作的效率,增强撤销机制的可实施性。     

基于Duplication Authority的TPM2.0密钥迁移协议

《TPM-Rev-2.0-Part-1-Architecture-01.38》国际标准允许用户基于密钥复制接口设计迁移协议，此复制接口通过innerwrap和outerwrap为密钥迁移提供机密性、完整性和认证性.但研究发现，基于该复制接口来设计密钥迁移协议存在3个问题：其一是缺少交互双方TPM的相互认证，会导致密钥能够在敌手和TPM间迁移；其二是当迁移密钥的属性encryptedDuplication=0且新父密钥的句柄newParentHandle=TPM_RH_NULL时，复制接口不能实施innerwrap和outerwrap，迁移密钥将以明文传输而造成泄露；其三当新父密钥是对称密钥时，innerwrap中的对称加密密钥以及outerwrap中的密钥种子如何在源TPM与目标TPM之间安全交换，《TPM-Rev-2.0-Part-1-Architecture-01.38》并没有给出具体的解决办法.针对上述问题，提出了基于Duplication Authority的密钥迁移协议.该协议以Duplication Authority为认证和控制中心，将密钥迁移过程分为初始化阶段、认证和属性获取阶段以及控制和执行阶段.Duplication Authority通过判定密钥的复制属性和类型、新父密钥的密钥类型和句柄类型来决定迁移流程.考虑了各种合理的属性组合，共设计了12种迁移流程.最后对该协议进行了安全分析和实验验证，结果显示，该协议不仅完全满足《TPM-Rev-2.0-Part-1-Architecture-01.38》规范，而且可以保证迁移密钥的完整性、机密性和认证性.     

TCM密钥迁移协议设计及形式化分析

为增强TCM芯片间密钥的互操作性,TCM提供了密钥迁移相关命令接口,允许用户设计密钥迁移协议以实现芯片间密钥的共享.通常,TCM密钥迁移协议以目标TCM上的新父密钥作为迁移保护密钥.研究发现,该协议存在两个问题:对称密钥不能作为被迁移密钥的新父密钥,违背了TCM的初始设计思想;缺少交互双方TCM的相互认证,导致源TCM的被迁移密钥可以被外部敌手获得,并且敌手可以将其控制的密钥迁移到目标TCM中.针对上述问题,提出两个新的密钥迁移协议:协议1遵循TCM目前的接口规范,以目标TCM的PEK(platform encryption key)作为迁移保护密钥,能够认证目标TCM,并允许对称密钥作为新父密钥;协议2简单改动了TCM接口,以源TCM和目标TCM进行SM2密钥协商,得到的会话密钥作为迁移保护密钥,解决了上述两个问题,并且获得了前向安全属性.最后,使用形式化分析方法对上述协议进行安全性分析,分析结果显示,协议满足正确性和预期的安全属性.     

一种改进的高安全性密钥恢复机制

针对用户密钥丢失导致加密数据不可恢复和传统数据库保护数据存在的问题,设计了一种高安全性的密钥恢复机制;该机制通过非对称加密算法、随机密钥加密用户备份信息,以及"一次一密"加密数据库等手段有效解决传统密钥恢复机制在密钥产生、存储、备份、恢复过程中的安全问题;安全性分析表明该方案能够有效地维护密钥的安全,确保除用户以外任何机构和个人都不能获得密钥,同时在用户丢失密钥时,能够安全恢复密钥,具有一定的实践性和推广价值。     

基于身份的TPM密钥存储管理的研究

介绍了TPM密钥管理在可信计算中的存储管理机制,分析了TPM密钥存储管理存在的问题。针对TPM密钥管理中密钥计算量大、存储过程复杂、内存空间小、用户操作繁琐等问题,设计了一个基于身份的TPM密钥对象存储方案。该方案利用了目前公钥体制中加密强度最高的身份密码体制,解决了传统的密钥管理固有的内部存储空间和系统开销过大的问题。     

基于硬件的密钥安全备份和恢复机制

本文基于Diffie-Hellman密钥协定协议和Shamir门限体制设计了一种密钥安全备份和恢复机制.该机制不需要第三方可信机构的参与,安全地实现了硬件加密设备的密钥备份和恢复.在整个密钥产生、备份、恢复过程中密钥信息没有以明文形式出现在硬件以外,密钥产生、存储在安全硬件内部,任何人都无法获得密钥的明文信息,用户通过设置口令对密钥的使用权进行保护.     

一种基于中国剩余定理的密钥恢复方案

密钥恢复允许一个授权的机构恢复数据加秘密钥,以恢复被加密信息.传统的密钥恢复主要有两种类型:密钥托管和密钥封装.密钥托管机制因为直接持有用户真正的密钥而缺乏安全性;密钥封装机制固然增强了安全性,但需要设计复杂的加、解密方案,代价昂贵.所以寻找新的既安全又简易的密钥恢复方案有着很大的实用价值.文中提出一种新的基于中国剩余定理的密钥恢复方案.该方案运用简单的模运算,在必要时能恢复用户密钥,比传统的密钥托管更安全,比密钥封装更简捷,有着很好的应用前景.     

可信计算环境下基于TPM的认证密钥协商协议

基于身份的认证密钥协商协议存在密钥托管、ID管理、ID唯一性和私钥的安全分发等问题,目前的可信计算技术为此提供了很好的解决方案。利用TPM平台中EK和tpmproof唯一性的特点,结合McCullagh-Barreto认证密钥协商协议思想,提出了一个在可信计算环境下基于TPM的认证密钥协商协议,该协议较好地解决了上述基于身份的密钥协商协议所存在的问题。用CK模型对所提协议进行了安全性分析,结果表明该协议具备已知密钥安全性,完善前向保密性及密钥泄露安全性等CK安全模型下相应的安全属性。     

IBE体系的密钥管理机制

现有IBE的密钥管理机制存在许多问题和不足,例如用户私钥的安全分发问题(缺少一个安全的、定时的、自动的密钥更换机制)以及如何保证数据报的保密性、完整性、不可伪造性和不可否认性等问题.文中针对以上问题,提出一种改进的密钥管理方案,即密钥管理机制.它能够定时更换域内密钥并且安全分发,同时使用安全服务来保障数据报的保密性、完整性、不可伪造性和不可否认性.数据报的安全服务包括双重数字签名、数字信封以及数字时间戳.最后文章使用随机预言模型RO(Random Oracle)对文中提出的相关协议给出了安全性证明.     

可信虚拟平台中的双AIK签名机制

在Xen虚拟平台中,用于完整性认证的虚拟可信平台模块(TPM)存在身份证明密钥(AIK)泄露隐患。为此,提出一种适用于可信虚拟平台的双AIK签名机制,以及与之配合的远程完整性认证协议,使用不同AIK对物理平台完整性信息及虚拟机内部完整性信息进行分开签名。安全性分析表明,该机制能解决Xen平台的身份密钥泄露问题。     

基于可信计算平台的加密文件系统

普通的加密文件系统能够对文件内容进行安全保护,加密文件与密钥被绑定在一起。但是,密钥仅仅通过弱口令来进行安全保护,这对系统来说是一个安全隐患,因此密钥保护是迫切需要解决的问题.通过运用TPM密钥树对整个文件系统中的密钥进行加密保护,将加密密钥同TPM所在平台进行绑定,从而实现密钥的安全保护,增强了整个系统的安全性。通过采用基于HMAC的数据检验,在保证安全性的同时,又提高了完整性校验的性能。     

基于混合机制的Kerberos安全性增强方案

针对Kerberos协议的弱点和安全性问题,提出了一个基于混合加密机制的Kerberos改进方案,目的是防范口令攻击和内部攻击。给应用服务器和AS服务器分配公钥和私钥,用户与服务器之间的会话密钥由DH密钥交换生成。给出了改进后的 Kerberos 协议的六个步骤,并对安全性进行分析。分析结果表明,新方案能够增强Kerberos协议的安全性,而且比公钥加密机制高效。     

TPM芯片SSX35的BIOS模块化开发

在当今信息化时代,信息安全的重要性是不言而喻的。该文介绍的是一种常用标准化可信平台模块,全称Trusted PlatformModule,简称TPM。TPM能够独立进行密钥生成、加解密的芯片,其重要作用是加强了对密钥的管理,芯片以硬件来生成、存储和管理密钥。TPM需要硬件和软件的支持,不仅需要硬件设计将TPM芯片通过LPC(Low Pin Count)系统总线与硬件主板相连,并且需要BIOS(Basic Input/Output System)的底层软件支持,依靠BIOS实现TPM硬件与用户的人机交互操作,并且依靠BIOS进行TPM的初始化动作。该文通过实践验证,实现对兆日科技有限公司的TPM产品SSX35的BIOS底层支持,并且将SSX35芯片所需的BIOS底层支持开发成一个成熟的功能模块,使之能方便快速地移植到其他计算机电脑的系统开发中去。     

Rijndael算法中密钥生成方案的研究

经过三轮的评选，Rijndael算法被定为高级加密标准(AES)。Rijndael算法的安全性是现在研究的热点之一。本文对Rijndael算法的密钥生成方案进行了研究，提出了新的密钥生成方案。方案避免了种子密钥直接出现在轮子密钥中，同时也考虑了密钥的雪崩效应、兼顾了密钥间的线性关系，在一定程度上，增强了对密钥攻击的抵抗。新方案可改进AES的安全性。     

低功耗无线传感器网络密钥预分布方案

由于传统的密钥管理技术不太适合资源受限的无线传感器网络,因此在保证网络生存周期条件下如何进行密钥预分布和建立成为传感器网络的安全技术研究的一个重要目标.文中提出了一种新的低功耗密钥预分布方案(Low-power Key Pre-distribution Scheme,LKP).该方案把密钥池中的密钥分成具有内在联系的密钥链,前后相邻的密钥链中的密钥以一定概率重叠,每个节点均密钥链的首密钥、重叠密钥部分的初始密钥和初始位置,然后根据密钥链的重叠度来寻找最佳的网络连通性,最后分析了LKP方案的安全性,并从节点的能量损耗、安全方面对LKP方案进行性能仿真.结果表明,LKP方案与q-composite随机密钥预分布方案、多路密钥增强方案相比,降低了能量消耗,增强了网络的安全性能.     

标准模型下可证明安全的入侵容忍公钥加密方案

在传统的公钥加密方案中,一旦解密密钥泄漏,系统的安全性将完全丧失.特别是随着越来越多的加密系统被应用到移动的、安全性低的设备中,密钥泄漏显得难以避免.入侵容忍公钥加密的提出就是为了减小密钥泄漏对加密系统的危害,具有比前向安全加密、密钥隔离加密更强的安全性.在这种体制下,整个生命周期被分割成离散的时间阶段,公钥固定不变,密钥信息分享在解密者和基地中,前者独立完成解密操作,而后者则在每个时间周期中提供一个更新信息来帮助演化解密密钥.此外,每个时间段内有多次密钥刷新的操作,可以刷新解密者的密钥和基密钥.当解密者和基地被入侵时,只要不是同时被入侵,安全性就可以得到保证.即使入侵者同时入侵解密者和基地,也不会影响以前时间段密文的安全性.提出了一个入侵容忍公钥加密方案,所有费用参数关于总共时间段数的复杂性均不超过对数的平方.证明了该方案是标准模型下安全的.这是一个不需要随机预言的可证明安全的入侵容忍公钥加密方案.