一个多站点传送的密钥分发方案

本文提出了一个多站点传送的密钥分发方案,给出了在一个完全保密的方案中用户信息集合大小的下界,并且构造了一个达到该下界的应用方案。     

量子密钥分发中的验证方案

设计了一个基于BB84协议的验证方案,并提出一种改进的产生初始共享密钥的方法,该协议不仅能分发量子密钥,同时能验证所得量子密钥的真实性。     

基于门限方案的密钥托管

用户用任一标准加密算法通信时,他可首先加密会话密钥。文中讨论了用户用ＥｌＧａｍａｌ算法加密他的会话密钥,然后分别用Ｌａｇｒａｎｇｅ插值门限方案和几何门限方案托管加密会话密钥的密钥。在法律授权下,法律实施部门通过托管机构可获得用户加密会话密钥的密钥,再通过ＥｌＧａｍａｌ算法可获得用户的会话密钥,从而实现在法律授权下的监听。     

基于Vandermonde矩阵的分布式密钥分发中心方案

基于Vandermonde矩阵和Shamir秘密共享方案提出了一个新的无条件安全的分布式密钥分发中心方案。与基于可验证秘密共享的方案相比,该方案假定每个用户和所有的服务器之间有安全的连接;每两个服务器之间有安全的连接,而不需要广播通道,这在实际应用中更容易实现。与基于Shamir秘密共享的二次扩展的方案相比,该方案不仅减少了计算负载和通信负载,而且增加了可靠性。     

一类原子分发的组密钥管理方案

从组播特点出发,对已有组密钥管理方案中的一类特殊组密钥管理方案--原子密钥分发方案进行了总结.这类组密钥管理方案为不同用户生成共同的密钥分发数据,因而适合于利用组播进行密钥的更新.给出了原子密钥分发方案的一般描述,介绍了典型的原子密钥分发方案,对已有原子密钥分发方案进行了分析,指出其存在的不足之处.     

一个可验证部分密钥托管方案

基于ＥｌＧａｍａｌ公钥体制和中国剩余定理,提出了一个可验证部分密钥托管方案。它采用延迟恢复的特性,有效地阻止了突然大范围解托用户密钥的可能性;同时采用密钥管理中心和用户共同产生用户密钥的方法,有效地克服了公平公钥密码系统中易受影子公钥攻击的缺点。     

基于密钥超图和身份密码的多域光网络密钥管理方案

针对分层PCE架构下多域光网络的特点及其密钥管理需求,提出一种新型的基于密钥超图和身份密码的密钥管理方案（简称为KMS-KI）。与基于逻辑密钥树的经典分散式密钥管理方案不同,该方案首先将多域光网络的密钥关系建模成两层密钥超图,即用点表示顶点,用超边描述各层级密钥关系,使网络的密钥层次关系能够更好地反映在密钥超图模型中;然后使用基于分层的身份密码系统和改进的私钥生成策略分别完成主密钥、公私钥、会话密钥、层组密钥、域间密钥的生成和动态管理,较好地解决了私钥的安全保护和私钥生成中心存在的单点失效问题。同时,通过融合成员特征值思想,当群组成员加入或离开时,剩余群组成员利用pPCE或者cPCE传递的密钥特征值自行计算和更新组密钥,大大降低了新的组密钥被敌手破获的风险。通过分析表明,KMS-KI方案具备前向安全性、后向安全性、私钥保密性和抗共谋攻击能力,与典型的基于逻辑密钥树的分散式方案相比,不但支持分层身份密码系统,且在密钥存储量、cPCE通信量和加解密次数等方面取得了综合较优的性能。     

加密广播的密钥分发

加密广播安全的关键是实现密钥的安全分发，总结了加密广播密钥分发的主要数学模型及相应最优方案和性能，由于目前数学模型主要建立在完善保密基础上，没有考虑用户的动态变化，因此存在一些不足，针对这些缺点构造了一个满足计算保密性、存储量较小，分发效率高，具有冗余性的改进密钥分发方案。     

无条件安全的会议密钥分配

讨论了无条件安全会议密钥分配问题．针对会议组成员之间的完善保密通信需要大量共享的一次性密钥问题,以双方的无条件安全密钥协商协议为基础,构造了无条件安全的会议密钥分配协议．这里构造的生成树使得会议密钥分配系统能最大程度地并行运行,且对动态变化的会议成员是有效的．     

基于随机密钥种子预配置的传感网密钥管理方案

在随机密钥预配置模型的基础上提出了一种基于密钥种子的密钥管理方案. 首先节点预存储密钥种子子集, 根据密钥种子与生成因子共同生成密钥的思想给出不同类型密钥的建立及更新方法. 同时对该方案的直接连通率和安全性进行分析. 仿真结果表明该方案能够提供安全灵活的密钥更新机制, 提高网络的抗俘获性能. 最后在实验室平台进行系统实现, 分析该方案在具体通信协议和硬件基础上的通信开销、计算开销和存储开销. 综合上述分析, 该方案具有低开销的特性, 适合于传感器网络.     

环LWE上高效的多密钥全同态加密方案

基于RLWE问题的BGV型多密钥全同态加密方案具有较大的密文量和密钥量,且生成计算密钥的过程复杂,致使同态运算效率较低.针对该问题,提出了一种密钥量小、计算密钥生成效率高的BGV型多密钥全同态加密方案.首先,通过改进密文的扩展形式,优化了计算密钥的生成算法,提高了计算密钥的生成效率;其次,利用低位比特丢弃技术,减小了计...     

建立部分密钥托管系统的新途径

在分析可验证部分密钥托管系统的基础上,提出了实现部分密钥托管的新途径。它不仅克服了以往可验证部分密钥托管方案中计算复杂度过高而无法实现的缺点,而且还进一步克服了这些方 一次监听破坏部分特性和监听权力过大的缺点,为部分密钥托管的实际应用了新方法。     

同组多会话共享密钥树的组播密钥更新方案

该文提出了一种组播组内多个组播会话共享密钥树的密钥更新方案,使更新开销与组播会话数量无关,有效解决具有多个组播会话组播组的密钥更新效率低下的问题.该方案中组成员的私密钥作为共享密钥树的叶节点,组播会话的组密钥作为共享密钥树的扩展根节点.该方案采用的密钥更新算法利用PRF和XOR运算生成更新密钥和密钥更新数据.Linux下原型机系统的仿真结果表明,该方案较传统方案明显的提高了组播组内多个组播会话的通信场景下密钥更新的性能.     

量子密钥分发网络的多路径密钥传输方法研究

为了有效提高量子密钥分发(QKD)网络中保密通信的安全性和效率,该文提出了一种多路径密钥传输方法。首先,根据节点对链路的贡献率和密钥新鲜度计算链路成本函数;然后,采用基于最小堆优化的多路径选择算法选择多条最优路径;最后,采用密钥分块传输形式实现密钥在多条最优路径上的同时传输。对比结果表明多路径密钥传输方法具有更高的安全性和传输效率。     

基于多密钥空间的WSN随机密钥预分配协议

该文针对当前随机的密钥管理方案不能保证节点密钥完全连通的问题,从多密钥空间角度,即从多个密钥池着手,通过构建合理的密钥链来保证相邻节点间密钥的完全连通,提出了基于多密钥空间的WSN随机密钥管理方案.相关的仿真实验以及与现有方案的比较,提出的方案具有较好的性能,适合资源受限的WSN.     

公开协商所提取的无条件安全秘密钥长度

了在公共信道上利用无条件安全秘密钥协商协议来公开协商提取秘密钥,并借助于ＵｎｉｖｅｒｓａｌＨａｓｈ函数和Ｒｅｎｙｉ熵阐明了所提取的密钥长度与协议中的信息协中保密增强的关系。     

二诱骗态相位匹配量子密钥分发方案

相位匹配协议是最近被提出的一种能突破密钥容量的量子密钥分发协议,其安全性得到了理论和实践的证明.针对实际应用中光源的非理想性,基于弱相干态光源,提出了一种二诱骗态相位匹配量子密钥分发方案.该方案在简化参量计算式的同时,仅采用2个诱骗态(真空+弱诱骗态)对求解最终密钥生成率的必要参数进行了估计;随后以光纤信道为背景,对该...     

无线传感器网络基于组合密钥的密钥管理方案

无线传感器网络具有拓扑易变化、节点能源受限、网络易受攻击等特性,这些特性决定了无线传感器网络需要特殊的安全保障机制,尤其要解决其涉及到的机密性、完整性、端点认证及在有限的空间存储大量的密钥等问题。当前的研究工作不能有效地解决无限传感器节点容量受限与节点需要大量存储共享密钥之间的矛盾,导致大量传感器节点因与相邻节点没有共享密钥而无法安全交换信息。针对这一问题提出一种基于组合密钥（combined key,CK）的密钥管理技术。该方案采用种子密钥映射技术,以较少密钥因子组合大量相异的密钥,解决传感器节点密钥存储空间受限问题,保障任何相邻节点之间都能共享密钥。并能实现可认证的密钥共享机制,弥补了传感器网络没有认证中心的缺陷。经分析,该方案在安全性、存储性和节能方面有较好的优势。     

一种针对密钥树的密钥状态维护方案

群密钥的协商和管理是安全群组通信技术的核心。TGDH和DISEC方案是两类重要的分散凑份式群密钥协商方案。这两个方案的共同特点是都采用密钥树来管理和组织群密钥的协商进程。本文针对这两个方案的共同特点，设计了一个针对密钥树的密钥状态维护方案。该方案能够帮助群组通信系统的成员在复杂成员关系变化事件下，确定自己需要更新的节点密钥和盲节点密钥，从而为凑份式群密钥协商方案的实现提供了有效的同步机制。     

一个有效的动态组密钥协商协议

针对常数轮基于身份(ID-based)的可验证密钥协商协议存在协商通讯效率不高，以及没有涉及到当组成员变动时如何重新协商的问题，采用分布式两轮组密钥协商协议中的环形组成员结构，利用单轮三方密钥协商协议技术，使得第二轮密钥协商阶段所需的广播交互信息的成员数较现有协议减少一半，提高了通讯效率.将协议推广到组成员动态变化的情形，当成员关系变化时协商的代价只与变化成员的数目相关，而与组内成员总数无关.分析表明，该协议是安全的，并且协商效率优于现有协议.