基于椭圆曲线密码体制的动态门限密钥托管方案

本文实现了基于椭圆曲线的密钥托管方案,简化了托管子密钥的传递,同时有效解决了托管子密钥的动态更新、动态分配问题,并且效率更高。方案的安全性是基于求解有限域上椭圆曲线离散对数的困难性。     

防欺诈的动态密钥托管方案

采用动态可验证秘密共享方案,设计了一个可防欺诈的动态密钥托管方案,有效地解决了共享秘钥的动态更新、子密钥动态分配问题,且易于实现、效率高,提高了密钥托管的动态性和灵活性.该方案不仅能够有效克服易受阈下信道攻击的缺点,验证用户的托管密钥正确性,检查出失效的托管代理,而且能够解决"一次监听,永久监听"的问题,避免监听机构权力过大的现象,还能够防止密钥管理中心与托管代理的欺诈.     

基于单向函数的动态密钥托管方案

动态密钥托管方案,采用ElGamal公钥体制,利用单向函数不可求逆的安全特性设计,该方案可使用于任意接入结构,每个托管代理者的子密钥可以多次使用。如果某托管子密钥泄露,系统只需为其重新分配子密钥,其他成员的子密钥不必更改。本系统可方便增删托管代理成员,既具安全性,又可提高密钥托管的动态性和灵活性。     

基于ElGamal公钥体制的动态密钥托管方案

基于ElGamal公钥体制,利用了单向函数不可求逆的安全特性,给出了一个动态密钥托管方案,可用于任意接入结构.与已有的其他密钥托管方案相比,它具有以下优点:①每个托管代理者的子密钥可以多次使用;②如果某个托管代理者的子密钥泄露,系统只需为他重新分配子密钥,而不必更改其他成员的子密钥;③系统可以很方便地增加、删除托管代理成员.该方案不但可以验证托管内容的有效性,确认欺骗者,保证了托管代理子密钥的安全性;而且提高了密钥托管的动态性和灵活性.     

基于椭圆曲线的可验证密钥协商方案

分析当前密钥协商方案,讨论其安全性和攻击行为,并对GDH的安全性能和运算复杂度进行分析,根据安全性需要,给出了一种基于椭圆曲线的群密钥协商方案,该方案不仅提高实现效率并且可抵御主动攻击.     

基于椭圆曲线的等级密钥管理方案

将等级密钥与访问控制结合起来,提出了基于椭圆曲线的实用等级密钥管理方案,并对其算法进行了可行性分析,本方案通过各等级角色自主的选择密钥,通过安全的椭圆曲线函数构造等级密钥权限关系．能够有效的满足RBAC中等级系统的安全需要,便于动态维护,对用户的增加删除都有良好的支持性。     

基于椭圆曲线的密钥共享方案

针对门限密钥共享体制中存在的密钥分发者欺诈和参与者欺诈问题,采用椭圆曲线密码体制（ECC）,提出一种可防欺诈的多密钥共享方案。该方案可以阻止密钥分发者、参与者的欺诈问题,且能实现更新主密钥时无需更改参与者的子密钥。方案可以灵活地增加或减少参与者,其安全性基于Shamir门限机制和椭圆曲线离散对数难题。     

基于ElGamal体制的门限密钥托管方案

该文基于ElGamal密码体制提出了一个门限密钥托管方案，这个方案不仅有效地解决了“一次监听，永久监听”问题，而且每个托管代理能够验证他所托管的子密钥的正确性，并且在监听阶段，监听机构能够切地知道门限密钥托管方案中哪些托管代理伪造或篡改子密钥，由于该方案是门限密钥托管方案，所以在各托管代理中有一个或几个托管代理不愿合作或无法合作时，监听机构仍能很容易地重构出会话密机，此外，还具有抵抗LEAF反馈攻击的特性。     

部分密钥托管的监听体制

在(部分)密钥托管中,监听阶段是一个关键阶段.因此,如何安全而有效地实施监听是一个重 要的问题.按照以前的监听方案,用户被监听后,他的整个私钥就暴露了.这对于诚实守法的 用户来说是不公平的.该文提出部分密钥托管中的监听方案.在这个方案下,即使用户被监听 多次,其托管密钥也不会受到危害.     

基于状态树的(t,n)门限密钥托管方案

由于采用了基于状态树的(t,n)秘密共享算法,因此该方案具有计算量小,效率高的特性。不仅有效地解决了“一次监听,永久监听”问题,而且在监听阶段,监听机构能够确切地知道门限密钥托管方案中哪些托管代理伪造或篡改子密钥。同时,在各托管代理中有一个或几个托管代理不愿合作或无法合作时,监听机构仍能很容易地重构出会话密钥。     

可灵活设置托管代理的密钥托管方案

一般密钥托管方案都没有考虑托管方的权重,文章基于门限思想和高级门限方案,设计了一种可灵活设置托管方权重的密钥托管方案,具体给出了某一托管代理必须参与才能恢复用户密钥的托管方案和两组托管代理共同参与才能恢复用户密钥的托管方案。可以根据托管代理的具体情况,设计出更多类型的可灵活设置托管代理的密钥托管方案,该方案还能克服阀下信道攻击和部分托管代理共谋或泄密等情况。     

基于椭圆曲线的分布式组播密钥管理方案

分布式安全组播在互联网上有广泛的应用，但密钥生成和密钥更新的计算开销以及密钥带宽是主要的制约因素．表文提出基于椭圆曲线加密的组共享密钥生成机制，并将其应用到组播中提出两种分布式安全组播方案．组共享密钥嵌入所有用户的私钥．安全性高，与已有的技术相比，在同等安全强度下．计算开销和带宽开销较小，组共享密钥更新效率高．     

基于椭圆曲线完全自组织Ad hoc网络密钥管理方案

该文针对目前Ad hoc网络密钥管理方案存在计算量大,可信中心难以确定以及密钥更新周期大小难以确定的问题,提出一种基于ECC完全自组织Ad hoc密钥管理方案。该方案为解决计算量大而采用EEC代替RSA,以完全自组织方式解决可信中心的瓶颈,通过使用双重密钥更新机制克服定期更新大小难以确定等问题。本方案具有计算代价小,安全可靠,扩展性好等优点,适合大规模Ad hoc网络。     

基于ELGamal密码体制的安全密钥托管方案

为寻求用户间秘密安全通信和监听机构合法监听之间的平衡,论文采用ELGamal密码体制和基于状态树的(k,n)门限秘密共享算法,设计了一种高安全性的门限密钥托管方案。经验证,方案在防止用户、托管代理、监听机构欺诈的同时,提出并解决了防止密钥管理中心欺诈的问题。     

基于椭圆曲线的可认证三方密钥协商

随着网络应用的发展,密钥建立技术成为安全数据通信的基础。密钥建立包括密钥传送和密钥协商。文中基于椭圆曲线公钥密码体制和Diffie-Hellman问题构造了两个可认证三方会话密钥协商协议,具有较强的安全性和较高的效率,可满足三方通信或需要特殊服务的两方通信的需要。     

基于PKI防欺诈的门限密钥托管方案

本文基于PKI（Public Key Infrastructure）提出了一个防欺诈的密钥托管方案,并提出了密钥托管分配机制。由于该方案的秘密共享采用基于状态树的（t,n）秘密共享,所以具有计算量小,效率高的特点。这个方案不仅有效地解决了用户欺诈的问题,而且托管用户可根据需要而改变托管代理的数量。本文在数字证书的发放与密钥托管之间建立了一种机制,把两者联系在一起,以真正实现密钥托管的目的。     

椭圆曲线上多项式形式的动态密钥共享方案*

基于椭圆曲线上多项式的性质,改进了文献[5]中的密钥共享方案,提出了基于多项式形式的椭圆曲线动态密钥共享方案.本方案不仅有效地减少了CA与参与者之间的通信量,而且实现过程中解决了检验子密钥的真伪问题,防止了CA与参与者任何一方的欺诈行为.两种方案的安全性都是基于椭圆曲线离散对数问题的难解性.