共查询到14条相似文献,搜索用时 109 毫秒
1.
基于状态树的(t,n)门限密钥托管方案 总被引:1,自引:0,他引:1
由于采用了基于状态树的(t,n)秘密共享算法,因此该方案具有计算量小,效率高的特性。不仅有效地解决了“一次监听,永久监听”问题,而且在监听阶段,监听机构能够确切地知道门限密钥托管方案中哪些托管代理伪造或篡改子密钥。同时,在各托管代理中有一个或几个托管代理不愿合作或无法合作时,监听机构仍能很容易地重构出会话密钥。 相似文献
2.
两类强壮的门限密钥托管方案 总被引:10,自引:0,他引:10
提出了门限密钥托管方案强壮性的概念,即对于一个强壮的门限密钥托管方案(robust threshold key escrow scheme,简称RTKES),即使在恶意托管人数大于或等于门限值时仍然无法获取系统密钥或用户密钥.很明显,RTKES解决了"用户的密钥完全依赖于可信赖的托管机构"这一问题.证明了RTKES是存在的,并且还给出两类RTKES的具体设计.这些方案有效地解决了"一次监听,永久监听"的问题,每个托管人能够验证他所托管的子密钥的正确性,并且在监听阶段,监听机构能够确切地知道哪些托管人伪造或篡改了子密钥.由于提出的方案是门限密钥托管方案,所以在所有托管人中当有一个或几个托管人不愿合作或无法合作时,监听机构仍能够通过另外有效的k个托管人去重构会话密钥,从而实施监听.此外,RTKES还具有抵抗LEAF反馈攻击的特性. 相似文献
3.
一个无可信中心的动态(t,n)门限密钥共享方案 总被引:1,自引:1,他引:0
在很多实际情况下,一个被所有人都信任的可信中心并不存在,因此提出一种无可信中心的门限密钥共享方案。该方案基于Shamir秘密共享体制,利用拉格朗日插值法恢复秘密。在本方案中,如果有若干个托管代理不愿合作或无法合作时,监听机构仍能较容易地重构会话密钥;不但解决了“一次监听,永久监听”的问题,而且避免了监听机构权力过大的现象。除此之外,本方案中每个托管代理可以验证其所托管的子密钥的正确性。结论表明,本方案功能更加完善,安全性更高。 相似文献
4.
5.
为寻求用户间秘密安全通信和监听机构合法监听之间的平衡,论文采用ELGamal密码体制和基于状态树的(k,n)门限秘密共享算法,设计了一种高安全性的门限密钥托管方案。经验证,方案在防止用户、托管代理、监听机构欺诈的同时,提出并解决了防止密钥管理中心欺诈的问题。 相似文献
6.
提出了一种新的密钥分拆体制,由此设计了一种新的动态密钥托管方案。新方案具有如下特点:(1)用户的密钥由用户和密钥管理中心(KMC)共同产生,可以防止阈下信道攻击;(2)强壮性,即使在恶意托管者人数大于或等于门限值时仍然无法获取用户的主密钥;每个托管人都能够验证他所托管子密钥的有效性,并且在监听阶段,监听机构能够确切知道哪些托管人伪造或篡改了子密钥;(3)动态性质,可以方便增删托管代理成员。有效地解决了“一次监听,永久监听”的问题,并且具有抵抗LEAF反馈攻击的特性。 相似文献
7.
采用动态可验证秘密共享方案,设计了一个可防欺诈的动态密钥托管方案,有效地解决了共享秘钥的动态更新、子密钥动态分配问题,且易于实现、效率高,提高了密钥托管的动态性和灵活性.该方案不仅能够有效克服易受阈下信道攻击的缺点,验证用户的托管密钥正确性,检查出失效的托管代理,而且能够解决"一次监听,永久监听"的问题,避免监听机构权力过大的现象,还能够防止密钥管理中心与托管代理的欺诈. 相似文献
8.
可灵活设置托管代理的密钥托管方案 总被引:2,自引:0,他引:2
一般密钥托管方案都没有考虑托管方的权重,文章基于门限思想和高级门限方案,设计了一种可灵活设置托管方权重的密钥托管方案,具体给出了某一托管代理必须参与才能恢复用户密钥的托管方案和两组托管代理共同参与才能恢复用户密钥的托管方案。可以根据托管代理的具体情况,设计出更多类型的可灵活设置托管代理的密钥托管方案,该方案还能克服阀下信道攻击和部分托管代理共谋或泄密等情况。 相似文献
9.
一种动态(k,n)门限密钥托管方案 总被引:3,自引:0,他引:3
基于有限域上离散对数问题的难解性,给出了一种动态(k,n)门限密钥托管方案。该方案具有以下特点:(1)在更新系统密钥时,每个成员的子密钥可以不变。(2)可以任意增加、删除成员而不需要改变其它成员的子密钥。(3)是一种强壮的门限密钥托管方案。最后讨论了该方案的安全性、动态性和强壮性。 相似文献
10.
针对密钥托管存在的问题,采用椭圆曲线密码体制和基于双线性对的可验证秘密共享算法,设计了一种防欺诈的可验证门限密钥托管方案。经验证,该方案在无可信中心的前提下,可防止用户、密钥管理中心、托管代理和监听机构的欺诈行为。并且,由双线性Diffie-Hellman问题的性质可知,在秘密交换时无需进行复杂验证即可防止欺诈。因此,该系统在高安全性的前提下具有更小的复杂度和更高的执行效率。 相似文献
11.
12.
13.
在现有方案的基础上,通过分析超椭圆曲线双线性对和基于身份的特点,给出了一个改进的基于身份的一次性盲公钥方案。该方案由用户和可信中心共同完成用户密钥的生成,克服了密钥托管问题,避免了由可信中心进行密钥管理所产生的安全隐患。新构造的方案能够抵抗伪造性攻击,具有不可欺骗性,又保证了一次性盲公钥的独立性,是安全可靠的。而且方案中用户在通讯时可以使用不同的公钥,解决了Internet通信中的匿名认证问题,实现了用户隐私的有效保护。 相似文献