密钥管理与分发 - 西安电子科技大学
- 格式:ppt
- 大小:2.04 MB
- 文档页数:60


一种适用于IBSS网络的无线接入认证协议
铁满霞;李建东;张变玲;黄振海
【期刊名称】《电子与信息学报》
【年(卷),期】2008(030)001
【摘 要】针对目前无线局域网接入认证协议WAPI与RSNA在IBSS模式下运行复杂及密钥管理协议存在DoS攻击等问题,该文采用实体认证角色的自适应选择策略,对密钥管理协议进行改进,提出了一种安全性更强、执行效率更高的适用于IBSS网络的无线接入认证协议,并利用CK模型对其进行了分析.分析结果表明:在密钥加密算法是CCA安全及密钥导出算法是伪随机的前提下,协议在UM下是SK-secure的.最后,以WAPI协议为例,给出新协议与原始协议的性能对比.
【总页数】4页(P6-9)
【作 者】铁满霞;李建东;张变玲;黄振海
【作者单位】西安电子科技大学通信工程学院,西安,710071;中国科学院研究生院信息安全国家重点实验室,北京,100039;西安电子科技大学通信工程学院,西安,710071;西安电子科技大学通信工程学院,西安,710071;西安电子科技大学通信工程学院,西安,710071
【正文语种】中 文
【中图分类】TP393.08
【相关文献】 1.一种适用于物联网的群组接入认证协议 [J], 荣星;江荣;田立业
2.基于标识的无线Mesh网络接入认证协议 [J], 张钧媛;鄢楚平;王朝翔
3.基于TePA的无线传感器网络用户接入认证协议 [J], 龙昭华;杨云鹏;陈万东;刘达明
4.一种适用于无线Mesh网络的一次性口令认证协议 [J], 张亮;刘建伟
5.一种适用于5G卫星网络的海量终端匿名群组认证协议 [J], 张帅领;陈李兰;曹进;马如慧;胡华鹏
因版权原因,仅展示原文概要,查看原文内容请购买
第7卷第6期 2006年12月 空军工程大学学报(自然科学版) JOURNAL OF AIR FORCE ENGINEERING UNIVERSITY(NATURAL SCIENCE EDI’ⅡON) V01.7 No.6 Dec.2oo6
基于签密技术的可认证密钥协商协议
张串绒 , 肖国镇
(1.空军工程大学电讯工程学院,陕西西安710077; 2.西安电子科技大学综合业务网国家重点实验室,陕西西安710071)
摘要:对Zheng的可认证密钥协商协议进行改进,提出基于身份签密的可认证密钥协商协议。该 协议具有签密技术的优点,在同一个逻辑步内同时实现了认证和加密两项密码功能,提高了协议的
效率;基于身份的公钥密码系统的使用,降低了建立和管理公钥基础设施的代价,用户无需存储、管
理和传输公钥及其证书;另外,椭圆曲线上双线性对使协议能以短的密钥和小的计算量实现同等安
全要求。文中所提的可认证密钥协商协议具有计算量和传输量小,安全性高的特点。 关键词:密码学:可认证密钥协商;签密;基于身份的公钥系统;双线性对
中图分类号:TN918.1 文献标识码:A 文章编号:1009—3516(2006)06—0065—03
1999年,Zheng在文献[1]中指出了利用签密构建密钥协商协议的思想,给出了具体的基于签密技术的 密钥协商协议。最近,文献[2]又重申了利用签密方法协商密钥的思想。本文对文献[1]中Zheng提出的密
钥协商协议进行改进,提出一种基于身份签密的可认证密钥协商协议。
1 基于身份的公钥密码系统
1984年,Shamir提出了基于身份的公钥密码系统 J,在基于身份的公钥密码系统中,用户的公钥就是用
户的身份信息或由身份信息生成的信息,比如电子邮箱地址IP地址、电话号码等。用户不再需要管理公钥
簿;消息的加密和签名过程也不再需要证书的传递和验证,只要接收者和签名者的身份信息和一些系统参数 即可。与传统的公钥密码系统相比,基于身份的公钥密码系统有很大的优势。
电子密钥管理制度范本
第一条 总则
为了保护公司信息安全,确保电子密钥的安全使用和管理,根据《中华人民共和国保守国家秘密法》、《中华人民共和国网络安全法》等法律法规,制定本制度。
第二条 适用范围
本制度适用于公司内部电子密钥的生成、分发、使用、保管、撤销和销毁等环节。
第三条 密钥分类
电子密钥分为内部密钥和外部密钥。内部密钥用于公司内部信息安全保障,外部密钥用于与外部单位或个人进行信息安全交换。
第四条 密钥生成
1. 电子密钥由公司信息技术部门负责生成。
2. 生成电子密钥时,应当采用国家密码管理局认可的加密算法和硬件设备。
3. 密钥生成过程中,应当确保密钥的随机性和不可预测性。
第五条 密钥分发
1. 内部密钥分发给公司内部员工,外部密钥分发给合作单位或个人。
2. 分发密钥时,应当验证分发对象的身份,并登记分发记录。
3. 密钥分发采用加密传输方式,确保密钥在传输过程中的安全性。
第六条 密钥使用
1. 持有密钥的人员应当妥善保管密钥,不得泄露、转让或借用给他人。
2. 密钥使用过程中,应当遵循最小权限原则,确保仅具备所需权限的人员方可使用。
3. 定期更换密钥,以降低密钥泄露风险。
第七条 密钥保管
1. 密钥保管遵循分权分级原则,确保不同级别的密钥由不同级别的管理人员负责。 2. 建立密钥保管台账,记录密钥的生成、分发、使用、撤销和销毁等情况。
3. 采用物理和逻辑手段,确保密钥存储环境的安全性。
第八条 密钥撤销
1. 密钥撤销时,应当验证撤销理由,并进行审批。
2. 撤销的密钥应当立即停止使用,并采取措施确保已使用的密钥不再有效。
3. 记录密钥撤销情况,便于审计和追溯。
第九条 密钥销毁
1. 密钥销毁由信息技术部门负责,销毁过程应当录音、录像,并邀请审计部门见证。
2. 销毁方法包括但不限于物理破坏、逻辑清除等。
3. 销毁记录应当详细记载密钥类型、数量、销毁时间等信息。
可高效撤销的属性基加密方案
李学俊;张丹;李晖
【摘 要】在现有的解决方案中,基于时间的方案难以实现即时撤销,基于第三方的方案往往需要重加密运算,计算量大,不适用于海量密文数据.针对该问题,提出了一种高效的支持用户和属性级别的即时撤销方案,所提方案基于经典的LSSS型访问结构的CP-ABE,引入了RSA密钥管理机制和属性认证思想,借助半可信第三方,在解密之前对用户进行属性认证.与现有的撤销方案对比,所提方案只需半可信第三方更新RSA属性认证密钥,不需要用户更新密钥且不需要重加密密文,极大地减少了撤销带来的计算量和通信量,同时保证了抗串谋攻击和前后向安全性.安全性分析和实验仿真证明,所提方案具有更高的撤销效率.
【期刊名称】《通信学报》
【年(卷),期】2019(040)006
【总页数】8页(P32-39)
【关键词】密文-策略属性基加密机制;属性撤销;RSA密钥管理;多机构;计算开销小
【作 者】李学俊;张丹;李晖
【作者单位】西安电子科技大学网络与信息安全学院,陕西 西安 710071;西安电子科技大学网络与信息安全学院,陕西 西安 710071;西安电子科技大学网络与信息安全学院,陕西 西安 710071
【正文语种】中 文
【中图分类】TN918
1 引言
随着社会与科技的发展,人们越来越多地希望能跨平台、跨地理位置地访问或修改数据,对外部数据云存储的需求前所未有的高涨。然而,将具有不同敏感级别的数据,存储在外部云存储服务器上,为人们带来便利好处的同时,也带来了安全问题[1]。
首先,大量数据托管存储在第三方营运的大型云端数据中心,而云端服务器并不完全可信,且数据的敏感程度不同,因此需要使用属性基加密ABE(attribute-based encryption)方案加密数据,实现高效的细粒度访问控制[2]。其次,对敏感数据的访问并非一成不变,比如接入云端存储服务器的各类设备数量众多,计算能力弱,且往往因随机动态变化引起属性频繁的变化,因此需要实现高效的属性撤销机制,并尽可能减少终端的计算量。