基于硬件的密钥安全备份和恢复机制

本文基于Diffie-Hellman密钥协定协议和Shamir门限体制设计了一种密钥安全备份和恢复机制.该机制不需要第三方可信机构的参与,安全地实现了硬件加密设备的密钥备份和恢复.在整个密钥产生、备份、恢复过程中密钥信息没有以明文形式出现在硬件以外,密钥产生、存储在安全硬件内部,任何人都无法获得密钥的明文信息,用户通过设置口令对密钥的使用权进行保护.     

一种有效的基于身份的两方密钥交换协议

基于身份的密钥交换协议通过协议参与者的身份信息来建立会话密钥。文章基于计算离散对数困难问题,提出一种基于身份的两方密钥交换协议,并对协议的效率和安全性进行了分析。分析表明,所提出的协议具有较好的运行效率,能满足两方密钥交换协议的安全属性要求。     

基于潜信道的IPSec密钥恢复方案

传统密钥恢复协议采取增加密钥恢复字段的方法,恶意攻击者容易辨别具备密钥恢复功能的数据包,并进行过滤阻挠。该文将潜信道密钥恢复与具体协议相结合,提出基于IPSec协议的密钥恢复方案。该方案易于实施,数据包具有不可过滤性,可避免恶意攻击者的过滤阻挠,进行有效的网络监控。     

基于PKI体系的跨域密钥协商协议

基于口令的跨域密钥协商协议和Kerberos协议无法抵抗口令猜测攻击,在金融、航天等通信安全需求高的场所,需要一种更有效的协议来保证通信安全。给出一种新的基于PKI体系的跨域密钥协商协议,采用公钥算法保证数据传输的安全,结合使用Diffie-Hellman协议生成会话密钥。协议有效地解决了利用预置共享密钥参与加/解密实施中间人攻击,以及Kerberos弱口令导致的攻击者可以实施口令猜测攻击的问题。跨域通信的公钥信息仅存储在各自域认证服务器,域内用户不需要配置跨域服务器的公钥信息,降低了配置复杂度、域内用户和域认证服务器之间密钥管理的复杂性,同时提高了域服务器鉴别身份的能力和信息机密性,使其免疫多种攻击,具有良好的前向安全性和扩展性。     

一种密钥管理协议的设计和实现

本文在分析目前密码管理协议的基础上，针对DSPS系统的需求和特点设计并实现一种密钥管理协议，目前普遍的密钥交换算法，采用时间戳或随机数来确认产生的会话密钥的新鲜性，本文引入了新的密钥产生函数KHF，保证通信双方只有同步交换信息时，才能得到正确的会话密钥。     

一种基于中国剩余定理的密钥恢复方案

密钥恢复允许一个授权的机构恢复数据加秘密钥,以恢复被加密信息。传统的密钥恢复主要有两种类型:密钥托管和密钥封装。密钥托管机制因为直接持有用户真正的密钥而缺乏安全性;密钥封装机制固然增强了安全性,但需要设计复杂的加、解密方案,代价昂贵。所以寻找新的既安全又简易的密钥恢复方案有着很大的实用价值。文中提出一种新的基于中国剩余定理的密钥恢复方案。该方案运用简单的模运算,在必要时能恢复用户密钥,比传统的密钥托管更安全,比密钥封装更简捷,有着很好的应用前景。     

基于签名方案的多密钥协商协议

多密钥协商协议可以在一次会话中协商出多个会话密钥,大大降低了密钥协商的成本,因此受到研究者们的关注。提出了一种新的基于签名的多密钥协商协议,新协议利用传统的签名方案实现参与者之间信息的隐藏,并通过引入Hash函数来加强协议的安全性。对新协议的安全性和计算量进行了讨论,结果表明,新协议在减少计算量的前提下实现了协议双方的安全密钥协商。     

一种改进的高安全性密钥恢复机制

针对用户密钥丢失导致加密数据不可恢复和传统数据库保护数据存在的问题,设计了一种高安全性的密钥恢复机制;该机制通过非对称加密算法、随机密钥加密用户备份信息,以及"一次一密"加密数据库等手段有效解决传统密钥恢复机制在密钥产生、存储、备份、恢复过程中的安全问题;安全性分析表明该方案能够有效地维护密钥的安全,确保除用户以外任何机构和个人都不能获得密钥,同时在用户丢失密钥时,能够安全恢复密钥,具有一定的实践性和推广价值。     

一种基于中国剩余定理的密钥恢复方案

密钥恢复允许一个授权的机构恢复数据加秘密钥,以恢复被加密信息.传统的密钥恢复主要有两种类型:密钥托管和密钥封装.密钥托管机制因为直接持有用户真正的密钥而缺乏安全性;密钥封装机制固然增强了安全性,但需要设计复杂的加、解密方案,代价昂贵.所以寻找新的既安全又简易的密钥恢复方案有着很大的实用价值.文中提出一种新的基于中国剩余定理的密钥恢复方案.该方案运用简单的模运算,在必要时能恢复用户密钥,比传统的密钥托管更安全,比密钥封装更简捷,有着很好的应用前景.     

基于身份的密钥协商协议研究*

提出了两种基于身份的密钥协商协议。在这些协议中,所有用户共享一个秘密信息,通过较少的步骤实现密钥协商,用户无须复杂的证书管理,且提出的协议满足较高的安全性。     

一种基于椭圆曲线密码体制的两阶段密钥恢复方案

密钥恢复允许一个授权的机构恢复数据加密密钥,以恢复被加密信息。在提供相同安全的条件下,椭圆曲线密码体制比其它公钥密码体制需要更小的密钥长度,计算开销和带宽,具有更广泛的适用性。本文提出一种基于椭圆曲线密码体制的两阶段密钥恢复方案,实验结果表明该方案安全高效。     

FC加密卡密钥管理系统设计与实现

一种基于对称加密体制的光纤通道加密卡密钥管理方案该方案将独立的密钥管理中心、USBKey、硬件安全设备等有效地应用于密钥管理的各个重要环节,可以让用户以最小的安全风险和管理代价来管理密钥信息的产生、分发、备份及恢复过程,从而确保存储数据安全。     

Key recovery for the commercial environment

We propose an efficient, scalable, certification-based key recovery system that is a hybrid of the key escrow and key encapsulation techniques. The proposed key recovery system is highly flexible and can be employed in a variety of policy environments. It possesses the properties required for commercial key recovery systems. We demonstrate the claims by comparing the computation and communication requirements for our proposal with a key recovery solution implemented by IBM. Published online: 27 June 2002 Parts of this paper have already been published by the authors [23].     

一个新的信息可恢复的无证书签名方案

无证书密码公钥系统的提出,解决了基于身份和基于证书公钥密码系统中的密钥托管问题。结合无证书签名体制的这个优点,基于离散对数和Lein Harn等人的无证书数字签名方案,提出了一个离散对数上的信息可恢复的无证书签名方案。该方案能够抵制密钥托管问题,可以减少传输消息本身所需要的费用,同时能够满足Lein Harn等人无证书签名方案所满足的优点,其安全性和效率都得到了提高。     

EFS(加密文件系统)数据加密与解密恢复

为了加强信息的安全性,许多用户对重要数据采取加密措施。本文系统介绍了EFS加密技术的工作原理和使用方法,并阐述了通过备份私钥和设置恢复代理两种方法对加密数据进行解密恢复的步骤,最后探讨了私钥的物理存储位置及系统文件或存储介质损坏的恢复策略。     

一种安全的可恢复密钥管理机制

介绍了一种用于PKI系统的安全密钥管理机制，可以让用户以最小的安全风险和管理代价来管理密钥信息的备份和恢复过程。该解决方案既能有效地维护私钥的安全性，即确保除了用户外，任何机构(包括认证机构CA和密钥管理中心KMC)或个人都不能获得私钥，又能够在满足一定前提条件的基础上实现密钥遗失时的密钥恢复，并将恢复的密钥安全地分发给用户。     

一种CA密钥的多级安全保护方案

针对CA密钥的高安全性需求,提出一种多级的保护机制。使用RSA算法产生密钥,采用(t,n)秘密共享将其分发到t个签字服务器,用异构平台存储密钥份额,并使用主动式秘密技术周期性更新密钥份额,对密钥份额进行恢复和有效性验证。设计了分阶段签字方案,多级安全保护机制有效地增强了CA密钥的安全性。通过Java和Open SSL对方案进行了实现。     

数据交换管理系统的密钥管理体系

为解决辽河流域水环境数据的传输和共享问题,更好地实现水环境的监督和管理,设计实施建设数据交换管理系统很有必要。密钥管理体系是为具有域模型的数据交换管理系统提供安全服务,主要研究了数据交换管理系统的密钥管理体系中不同类别的密钥生成、密钥存储、密钥分散和密钥传输等问题。