密钥管理和PKI技术
pki网络安全认证技术
pki网络安全认证技术PKI(公钥基础设施)是一种网络安全认证技术,通过构建一个可信的实体、数字证书和相关的管理系统,来确保网络通信的安全性和可靠性。
PKI技术采用了公钥密码学和数字证书来完成身份认证、数据加密和数据完整性校验等功能,是当今广泛应用于各类网络应用的基础设施。
PKI技术的核心是公钥密码学。
公钥密码学是一种使用非对称密钥对进行加解密的密码学技术,其中包含了公钥和私钥两个密钥。
公钥可以自由传播,而私钥只有密钥的拥有者可以使用。
PKI利用公钥密码学的非对称特性,将公钥存储在数字证书中,通过这些证书来实现身份认证和数据加密。
在PKI网络安全认证技术中,数字证书是重要的组成部分。
数字证书是一种由认证机构(CA)签发的包含了公钥和一些相关信息的电子文档,用于证明一个实体的身份。
数字证书可以用来验证通信双方的身份,确保没有中间人攻击和伪造身份的风险。
CA是PKI系统中的核心机构,负责签发证书、验证身份和管理证书的吊销列表。
PKI技术的应用领域非常广泛。
在企业内部,PKI可以用于实现内部通信的安全性,比如虚拟专用网络(VPN)的建立,远程访问和身份认证等功能。
在电子商务中,PKI可以用于保护网上支付和数据传输的安全,防止用户信息被泄漏和篡改。
在政府和公共服务中,PKI可以用于实现电子邮件签名、电子票据、电子投票等功能。
PKI技术能够提供充分的安全性和可靠性,但也存在一些潜在的问题。
首先,PKI技术的实施和管理比较复杂,需要建立一个完善的证书管理机构和合适的密钥管理策略。
其次,PKI的安全性依赖于私钥的保护,如果私钥被泄漏或者私钥的持有者不安全地使用私钥,将会导致安全风险。
此外,PKI的实施还需要考虑到兼容性和互操作性等问题,因为不同的系统可能使用不同的PKI实现。
总之,PKI网络安全认证技术是一种基于公钥密码学和数字证书的安全机制,能够提供身份认证、数据加密和数据完整性校验等功能。
它在各类网络应用中得到了广泛的应用,但也面临一些挑战和风险。
PKI基础知识及PKI流程
PKI基础知识及PKI流程PKI是公钥基础设施(Public Key Infrastructure)的缩写,指的是对公钥的管理、认证和分发所需要的系统架构和相关技术。
PKI的基本概念包括公钥、私钥、证书、CA和RA。
公钥和私钥是用于进行加密和解密的密钥对。
公钥可以公开和分发,私钥只能由密钥的持有者保密使用。
公钥和私钥是通过数学算法生成的,保证了信息的安全性。
证书是由证书颁发机构(CA)签发的数字凭据,用于验证公钥的真实性。
证书包含了公钥的信息以及数字签名,确保公钥的真实性和完整性。
CA是负责颁发和管理数字证书的机构。
CA的主要职责包括验证证书申请人的身份、签发数字证书、吊销无效的证书等。
RA(Registration Authority)是CA的助手,负责验证证书申请者的身份信息,并将其发送给CA进行证书申请。
PKI流程如下:1.密钥对生成:用户生成一对公钥和私钥。
2.证书申请:用户向CA申请证书,一般需要提供身份信息和公钥。
4.证书签发:CA使用私钥对用户的公钥及其身份信息进行数字签名,生成证书。
5.证书分发:CA将签发的证书发送给用户。
证书中包含了用户的公钥、身份信息和数字签名。
6.证书验证:用户使用CA的公钥验证证书的真实性和完整性。
7.加密和解密:用户使用对方的公钥进行加密,对方使用私钥进行解密;用户使用自己的私钥对消息进行签名,对方使用用户的公钥进行验证。
8.证书吊销:如果用户的私钥丢失或泄露,可以向CA申请吊销证书,以保证证书的有效性。
PKI的优点在于提供了安全的密钥管理和身份验证机制,确保了通信的保密性、完整性和可信性。
它广泛应用于互联网上的安全通信和电子商务等领域。
pki和数字证书的基本概念600字
PKI和数字证书是网络安全领域中非常重要的概念,它们在保障通信和数据安全方面起着至关重要的作用。
本文将从基本概念出发,简要介绍PKI和数字证书的相关内容。
一、PKI的基本概念1. PKI即公钥基础设施,它是一种基于公钥加密技术的安全体系,用于管理数字证书的发放、验证和吊销等一系列操作。
PKI的核心是建立信任,为了确保通信双方的身份和数据的机密性,采用了公钥加密技术和数字证书的方式来实现。
2. PKI体系中包括密钥管理、数字证书管理、证书颁发机构(CA)、注册机构(RA)等组成部分,通过这些组成部分的协作,实现了在网络通信中的安全性和可靠性。
二、数字证书的基本概念1. 数字证书是PKI体系中的重要组成部分,它是用于验证公钥持有者身份的一种电子证明。
数字证书包含了公钥持有者的身份信息、公钥以及颁发该证书的证书颁发机构(CA)的数字签名等信息。
2. 数字证书在网络通信中起着至关重要的作用,它能够确保通信双方的身份合法性和数据的完整性,是实现安全通信的重要手段。
3. 数字证书通常采用X.509标准进行制定,包括了证书的结构、内容、扩展字段等规范,以确保数字证书的统一标准和互操作性。
三、PKI和数字证书的工作原理1. PKI通过证书颁发机构(CA)来管理数字证书的发放、验证和吊销等操作,CA是PKI体系中的核心角色,负责签发和管理数字证书。
2. 数字证书的工作原理是利用公钥加密技术和数字签名技术来确保通信双方的身份合法性和数据的完整性。
当通信双方需要进行安全通信时,首先需要获取对方的数字证书,然后使用CA的公钥对数字证书进行验证,确认对方的身份合法性;接着需要使用对方的公钥对数据进行加密和签名,确保数据在传输过程中不被篡改。
3. PKI和数字证书的工作原理可以保证通信的安全性和可靠性,有效防范了中间人攻击、数据篡改等安全威胁。
四、总结PKI和数字证书作为网络安全领域中不可或缺的组成部分,为网络通信提供了重要的安全保障。
pki技术
pki技术PKI(公钥基础设施)技术是一种广泛应用于网络安全领域的加密技术,其基本原理是通过应用密码学的方法,为公钥和私钥的生成、分发、管理和撤销提供一套完整的解决方案。
PKI技术被广泛应用于数字签名、身份认证、数据加密等方面,为网络通信提供了安全和可靠的保障。
PKI技术的原理核心是非对称加密算法,也就是公钥和私钥的加密机制。
在传统的对称加密算法中,发送方和接收方使用相同的密钥进行加密和解密,但是在实际应用中,如何安全地将密钥传输给对方是一个难题。
而非对称加密算法则通过公钥和私钥的机制,可以实现安全的密钥交换,确保密钥只有合法的用户才能访问。
PKI技术的核心组成包括数字证书、证书颁发机构(CA)、注册机构(RA)和证书撤销列表(CRL)等。
数字证书是PKI技术的核心,它是通过CA机构颁发的一种电子证书,用于证明用户身份的真实性和数据完整性。
数字证书包含了用户的公钥、用户身份信息以及CA机构的签名,通过验证数字证书的有效性,可以确认用户的身份和数据的完整性。
CA机构是PKI技术的核心组织,负责管理和颁发数字证书。
CA机构通常由第三方机构担任,通过对用户身份进行验证和签名操作来验证数字证书的有效性。
CA机构的公钥会事先被广泛分发,而用户则可以使用CA机构的公钥来验证数字证书的有效性。
RA机构则是CA机构的助手,负责用户身份审核和证书申请的处理工作。
RA机构根据用户的身份信息和需求,对用户进行身份验证,并将审核通过的申请提交给CA机构进行签名和颁发数字证书。
CRL则是用于证书撤销的机制,当数字证书的私钥泄露、用户信息变更或者证书已过期等情况发生时,用户可以将相关证书加入CRL列表中,以通知其他用户该证书的无效性。
PKI技术的应用非常广泛,其中最为常见的应用是数字签名和身份认证。
数字签名利用非对称加密算法,为电子文档提供身份认证和数据完整性。
发送方通过用自己的私钥对电子文档进行加密生成数字签名,接收方可以使用发送方的公钥来验证数字签名的有效性,确保电子文档的真实性和完整性。
信息安全中的PKI体系设计与实现
信息安全中的PKI体系设计与实现PKI体系是公钥基础设施的缩写,在数字证书领域中应用十分广泛。
PKI体系作为一种保护数字证书及其相关信息的聚合机制,对于信息安全起到了至关重要的作用。
本文将探讨在信息安全领域中PKI体系的设计和实现方法,以期让读者更深入了解PKI体系的原理和应用,从而更好地保护电子商务、电子政务等活动中所涉及的各种信息,确保网络安全。
一、PKI体系简介PKI体系是一种复杂的技术体系,包括了数字证书的认证、签名、验证等多种功能。
它主要由证书管理中心(CA)、数字证书、协议等因素组成。
CA是PKI体系中最重要的组成部分,它可以负责数字证书的颁发、失效、更新等多个方面的信息。
由于CA有其自身的证书机构,因此可以保证数字证书的真实、有效性。
数字证书和协议方面是PKI体系的重要支柱,后续章节将会详细展开。
二、PKI体系的设计与实现PKI体系的设计与实现是一个复杂的过程,需要考虑到安全性、高效性、可扩展性等多个方面的因素。
下面将从数字证书、密钥管理、证书颁发、协议等方面逐一探讨。
1. 数字证书数字证书是PKI体系的核心,它用于验证用户、设备的身份信息和保障通讯的安全。
数字证书一般包含证书序列号、证书颁发者信息、证书持有人信息等,有时还会包含证书有效期等信息。
设计数字证书时需要考虑以下因素:(1)证书的安全性:数字证书需要通过多级加密算法进行保护,以免遭受黑客的攻击。
(2)证书的可扩展性:数字证书需要具有可扩展性,以便对新的需求进行快速适应。
(3)证书的规范性:数字证书需要满足标准,以确保其在各种领域均可以得到广泛的应用。
2. 密钥管理密钥管理是PKI体系中最为关键的环节之一,其保证了数字证书的安全性和合法性。
需要设计对密钥进行分层管理,以确保密钥的安全。
在设计时需要考虑以下因素:(1)密钥的生成:需要保证密钥的随机性和唯一性,以确保攻击的难度。
(2)密钥的保管:需要将密钥安全地储存和传输,以确保密钥的不泄露。
PKI详解——精选推荐
PKI详解⼀、什么是PKI?官⽅定义:PKI是Public Key Infrastructure的⾸字母缩写,翻译过来就是公钥基础设施;PKI是⼀种遵循标准的利⽤公钥加密技术为电⼦商务的开展提供⼀套安全基础平台的技术和规范。
PKI技术是⼀种遵循既定标准的密钥管理平台,它的基础是加密技术,核⼼是证书服务,⽀持集中⾃动的密钥管理和密钥分配,能够为所有的⽹络应⽤提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。
通俗理解:PKI就是利⽤公开密钥理论和技术建⽴提供安全服务的、具有通⽤性的基础设施,是创建、颁发、管理、注销公钥证书所涉及的所有软件、硬件集合体,PKI可以⽤来建⽴不同实体间的"信任"关系,它是⽬前⽹络安全建设的基础与核⼼。
PKI的主要任务是在开放环境中为开放性业务提供基于⾮对称密钥密码技术的⼀系列安全服务,包括⾝份证书和密钥管理、机密性、完整性、⾝份认证和数字签名等。
因此,⽤户可利⽤PKI平台提供的服务进⾏电⼦商务和电⼦政务应⽤。
⼆、 PKI技术原理与组成架构2.1 PKI技术要解决哪些问题先了解什么是密钥?什么是证书?密钥在我之前写的"密码学原理"⽂章⾥有提到过。
密钥通俗理解就是你想传送⽂件和数据时,怕被别⼈截获后看到,就在传输前⽤⼀种算法加上密,使别⼈截获了也不容易得到明⽂,然后接受⽅得到密⽂后,解密出来就可以看到你传给他的数据和⽂件了。
密钥的作⽤就是保密,算法是加密的⽅法。
证书的通俗理解:要开车得先考驾照,驾照上⾯记有本⼈的照⽚、姓名、出⽣⽇期等个⼈信息,以及有效期、准驾车辆的类型等信息,并由公安局在上⾯盖章。
我们只要看到驾照,就可以知道公安局认定此⼈具有驾驶车辆的资格。
证书其实和驾照很相似,⾥⾯记有姓名、组织、邮箱地址等个⼈信息,以及属于此⼈的公钥,并由认证机构( Certification Authority. Certifying Authority, CA )施加数字签名。
计算机安全公钥基础设施PKI
公钥基础设施PKI(Public Key Infrastructure,PKI)是基于公开密钥理论和技术建立起来的安全体系,是提供信息安全服务具有普遍性的安全基础设施。
该体系在统一的安全认证标准和规范基础上提供了在线身份认证,是CA认证、数字证书、数字签名以及相关的安全应用组件的集合。
PKI的核心是解决信息网络空间中的信任问题,确定信息网络、信息空间中各种经济、军事、和管理行为行为主体(包括组织和个人)身份的唯一性、真实性和合法性。
是解决网上身份认证、信息完整性和抗抵赖等安全问题的技术保障体系。
管理PKI的机构即为CA中心。
我们应该从两个层次上理解PKI:从狭义上讲,PKI可理解为证书管理的工具,包括为创建、管理、存储、分配、撤消公钥证书(Public Key Certificate,PKC)的所有硬件、软件、人、政策法规和操作规程。
利用证书可将用户的公钥与身份信息绑定在一起,然而如何保证公钥和身份信息的真实性,则需要一定的管理措施。
PKI正是结合了技术和管理两方面因素,保证了证书中信息的真实性,并对证书提供全程管理。
PKI为应用提供了可信的证书,因而也可将PKI认为是信任管理设施。
从广义上讲,PKI是在开放的网络上(如Internet)提供和支持安全电子交易的所有的产品、服务、工具、政策法规、操作规程、协定、和人的结合。
从这个意义上讲,PKI不仅提供了可信的证书,还包括建立在密码学基础之上的安全服务,如实体鉴别服务、消息的保密性服务、消息的完整性服务和抗抵赖服务等。
这些安全服务的实现需要通过相关的协议,可信的证书只是使这些安全服务可信的基础。
例如,消息的保密性服务,需要保密通信协议如SSL、TSL、S/MIME等。
当然一个通信协议也可能会同时实现多种安全服务,如SSL既可实现服务器端鉴别,也可实现消息的保密传输。
一、安全基础设施所提供的服务1、安全登录安全基础设施能将一个成功登录的结果安全地通知到其他需要登录的设备,减少远程登录的需求。
公钥基础设施(PKI)的作用
公钥基础设施(PKI)的作用公钥基础设施(PKI)是一种加密技术体系,用于确保网络通信的安全性和可信性。
其作用包括建立和管理密钥、数字证书和数字签名等,为信息安全提供了重要的基础支持。
本文将介绍PKI的概念、功能以及在现代社会中的广泛应用。
一、概述PKI是一种安全基础设施,用于确保通信数据的机密性、完整性和认证性。
它包含了加密算法、数字证书、证书颁发机构(CA)和注册机构(RA)等组件,通过这些组件协同工作,实现了保护网络通信的目标。
二、功能1. 机密性保护:PKI通过使用公钥和私钥配对来实现信息的机密性保护。
发送方使用接收方的公钥将信息加密,只有接收方拥有与其对应的私钥,才能解密信息。
2. 完整性保护:PKI使用数字签名技术来保护数据的完整性。
发送方使用私钥对信息进行签名,接收方使用发送方的公钥来验证数字签名,以确保数据在传输过程中没有被篡改。
3. 身份认证:PKI通过数字证书来验证用户的身份。
数字证书中包含用户的公钥和一些身份信息,由可信的证书颁发机构进行签名和发布。
使用者可以通过验证数字证书的合法性,来确认通信双方的身份。
4. 密钥交换:PKI可以实现安全的密钥交换,确保通信双方的密钥不被窃取或篡改。
通过使用公钥加密算法,通信双方可以在不安全的网络中安全地交换密钥。
三、应用1. 电子商务:PKI在电子商务领域的应用非常广泛。
用户可以通过数字证书进行身份验证,并使用数字签名保护交易的机密性和完整性。
此外,PKI还可以提供交易双方之间的安全通信渠道。
2. 电子政务:PKI可用于政府机构与公民之间的安全通信和身份认证。
通过数字证书的应用,政府机构可以确保公民身份的准确性,并保证与公民之间的信息交互的安全性。
3. 敏感数据保护:PKI对于保护敏感数据的安全性至关重要。
银行、金融机构等行业可以使用PKI来保护客户的个人账户信息和交易数据,从而防止黑客攻击和数据泄露。
4. 远程访问和虚拟专用网络(VPN):PKI可用于远程访问和VPN连接的安全性保障。
pki基本概念
PKI(Public Key Infrastructure )即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。
PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
PKI综述PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。
这个定义涵盖的内容比较宽,是一个被很多人接受的概念。
这个定义说明,任何以公钥技术为基础的安全基础设施都是PKI。
当然,没有好的非对称算法和好的密钥管理就不可能提供完善的安全服务,也就不能叫做PKI。
也就是说,该定义中已经隐含了必须具有的密钥管理功能。
X.509标准中,为了区别于权限管理基础设施(Privilege Management Infrastructure,简称PMI),将PKI定义为支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施]。
这个概念与第一个概念相比,不仅仅叙述PKI能提供的安全服务,更强调PKI 必须支持公开密钥的管理。
也就是说,仅仅使用公钥技术还不能叫做PKI,还应该提供公开密钥的管理。
因为PMI仅仅使用公钥技术但并不管理公开密钥,所以,PMI就可以单独进行描述了而不至于跟公钥证书等概念混淆。
X.509中从概念上分清PKI和PMI有利于标准的叙述。
然而,由于PMI使用了公钥技术,PMI的使用和建立必须先有PKI的密钥管理支持。
也就是说,PMI不得不把自己与PKI绑定在一起。
当我们把两者合二为一时,PMI+PKI 就完全落在X.509标准定义的PKI范畴内。
根据X.509的定义,PMI+PKI仍旧可以叫做PKI,而PMI完全可以看成PKI的一个部分。
可信计算密码二级模块
可信计算密码二级模块在可信计算中,密码学扮演着重要的角色。
它为信息提供了安全的保障,防止未经授权的访问和数据泄露。
可信计算密码二级模块是可信计算平台中的关键部分,它包含了多个子模块,每个子模块都有其特定的功能和作用。
本文将详细介绍可信计算密码二级模块中的各个子模块及其功能。
1.密码算法密码算法是可信计算密码二级模块中的基础模块之一。
它提供了数据加密、解密、签名等基本功能。
根据不同的安全需求和应用场景,可以选择不同的密码算法,例如对称加密算法(如AES)、非对称加密算法(如RSA)等。
在选择密码算法时,需要考虑其安全性、效率和易用性等因素。
2.密钥管理密钥管理是可信计算密码二级模块中的重要组成部分。
它负责密钥的生成、存储、分发和撤销等操作。
密钥管理需要保证密钥的安全性,避免密钥泄露或被非法获取。
同时,还需要保证密钥的合法性和唯一性,避免使用非法或重复的密钥。
3.证书管理证书管理是可信计算密码二级模块中的另一个重要组成部分。
它利用公钥基础设施(PKI)来管理数字证书的生成、签发、更新和撤销等操作。
数字证书是一种用于验证身份和授权的电子文档,它可以保证通信双方的身份合法性和数据的安全性。
证书管理需要确保证书的有效性和合法性,避免使用无效或过期的证书。
4.加密通信加密通信是可信计算密码二级模块中的核心功能之一。
它通过加密和解密技术来保证数据的机密性和完整性。
加密通信可以应用于各种网络协议中,例如TCP/IP、HTTP、SMTP等。
通过加密通信,可以防止未经授权的访问和数据泄露,保障网络传输的安全性。
5.数字签名数字签名是可信计算密码二级模块中的另一个核心功能。
它利用数字证书和哈希算法来验证数据的完整性和来源。
数字签名可以用于验证文档、文件、软件等的合法性和完整性。
通过数字签名技术,可以防止数据被篡改或伪造,保证数据的真实性和可信性。
6.身份认证身份认证是可信计算密码二级模块中的重要功能之一。
它通过验证用户的身份信息来确认用户是否有权访问某个资源或执行某个操作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Self-Escrowed PKI [96]
提供标准的PKI功能的同时,具备恢复用户私钥的能力 相关概念提出较早[97],[96]设计更高效算法
WSN密钥管理
计算资源受限,通常采取预先分发共享对称 密钥的思路 解决问题
提高连通性,尽可能使任意2节点都能密钥协商 减少存储需求
近年来的研究热门
WSN密钥管理的近年进展
随机分发,E-G密钥管理方案[64]
改进方案[65, 66] 相关的攻击[67]
有先验知识的管理方案
相关通信协议和攻击
设计相应的通信协议,从而支持在网络用户 之间进行秘密分享[49-52] 文献[58]从博弈论的角度来讨论了秘密分享 过程中的相关攻击
秘密分享——视觉秘密分享
视觉秘密分享Visual Secret Sharing
将一幅秘密图片分解为n幅份额图片
份额图片可能是接近白噪声的随机图片,也可能是 有意义的不同图片
密钥协商协议
DH协议[1]
离散对数难题 但是,存在着中间人攻击问题
MQV协议[5]
改进DH协议,加入了身份鉴别功能
防止中间人攻击问题
IEEE P1363标准
其它DH协议的改进[6-11]
[7]改进MQV协议,提供可证明安全性
密钥分发
由管理中心来协助负责或协助用户来建立共 享密钥 近年的相关进展
相关通信协议和攻击 视觉秘密分享
基于访问结构Access Structure
以若干个用户子集(称为Access Structure)来表 示可以恢复秘密的用户组合
并不是简单地用数量k表示
只要是合法的用户子集来合作即可恢复秘密信息 使用访问结构,能够更灵活地定义有权恢复秘密信 息的用户群
无条件安全密钥分发的模型文献[12] 带鉴别功能的密钥分发协议[13, 14] 轻量级密钥分发协议[15]
适用于无线环境
结合IBE算法密钥分发协议[16]
群组密钥管理
实现多用户之间的密钥共享
重点难题:用户组动态变化时的前向/后向安全性
组播加密
密钥树管理方案(经典的LKH方案[17]) 减少密钥更新的代价 近年相关研究[18-24] 用户分组[25-27] 减少成员变化所影响的合法成员范围 混合结构(密钥树和用户分组)[28] 其它,容错问题[29]、更新过程中的信息泄露[30]
防止恢复得到错误结果 判断各用户提供的子秘密是否正确,避免恶意用户以错 误的子秘密与合法用户合作、并在恢复过程中获知其它 用户的子秘密
近年来的相关研究
同步环境中的高效率VSS方案[45] 抵抗多个恶意用户合谋的解决方案[46] 支持多重秘密和多重门限的访问结构VSS方案[47] 基于访问结构VSS方案[48]
无线网络密钥管理
研究较活跃,成果较多 但是仍然缺乏重要的技术创新思路
密钥预分发方案[147-153] 基于门限密码学方案的分布式密钥管理[154-159] 适用于无线网络的组密钥管理方案(通常都是针对簇状 网络结构)[160-162] 基于公钥密码算法或者IBE算法的密钥协商[163, 164] [165]对WSN的密钥管理技术给出较好的综述总结
满足一定门限的其中部分份额图片叠加在一起 就可以恢复出原始秘密图片 少于门限的份额图片则不能恢复原始秘密图片, 也不能得到关于原始秘密图片的任何信息
相关研究进展[59-63]
提纲——密钥管理技术
典型的密钥管理技术
密钥协商和密钥分发 秘密分享 无线网络密钥管理
WSN密钥管理 MANET密钥管理
与组密钥管理有一定的类似之处 但是更多考虑无线环境的传输效率、节点的处 理能力,需要设计轻量级的方案[76-81]
提纲——密钥管理技术
典型的密钥管理技术
密钥协商和密钥分发 秘密分享 无线网络密钥管理
WSN密钥管理 MANET密钥管理
PKI技术
PKI系统
由可信第三方—CA签发证书,证明用户的公 钥信息
广播加密[31-33]
提纲——密钥管理技术
典型的密钥管理技术
密钥协商和密钥分发 秘密分享 无线网络密钥管理
WSN密钥管理 MANET密钥管理
PKI技术
秘密分享
对于秘密信息的保管、使用上的安全方案 将秘密信息S,拆分给n个用户
例如,密钥就是典型的秘密信息
就能够恢复得到唯一确定的曲线,自然也能得 到其常数项S 另外,使用LaGrange插值公式能够快速地计算 常数项S
秘密分享——容错的机密性/可用性
秘密分享方案实现
容错的存储或者传输
攻击者部分的参与者不能危及秘密S
也可以将信息分开传输,攻击部分信道,不会危及 秘密S
提供机密性 容错的可用性
在部署传感器时,可以大致地控制其位臵 也大概确定了其邻居节点
利用传感器分布的先验知识,可以更有效地分发共 享密钥,改善网络连通性,降低节点的密钥存储量
基于组的方案[68] 基于部署知识的方案[69, 70] 基于位臵的方案[71, 72]
MANET密钥管理
重要问题就是讨论当成员变化(加入、离开) 时的通信密钥更新
各种改进算法[111-114] [115]证明了可由CL-PKC方案来构建CBE方案,二者可相 互转化
国内的相关研究进展
密钥协商和密钥分发 秘密分享 无线网络密钥管理 PKI技术
密钥协商和密钥分发
总体而言,不够活跃 密钥协商
对基于标识的RYY密钥协商协议[121]的改进方案[122]
பைடு நூலகம்
组密钥管理
秘密分享
国内的研究较活跃 相关成果 可验证的秘密分享方案[131-138] 多重秘密分享方案[134, 137-140] 无可信分发中心的方案[131, 141, 142] 成员变化时的重新分发或再分发(Proactive Secret Sharing) [135, 141] 各种不同原理的秘密分享方案 基于代数几何的方案[54]、基于MSP的访问结构方案[36]、基 于布尔运算的方案[56]、基于视觉密码的方案[59, 63]、线性 秘密分享方案(Linear Secret Sharing Schemes)[57],和 结合IBE算法的多重秘密分享方案[143]、基于双线性变换的方 案[144]、基于图的攻击结构的方案[145]、加权秘密分享方案 [146]
证书撤销
一直以来都是PKI技术研究的重要内容 近年来的方案
SEM结构[89, 90]
用户私钥拆分、在SEM上禁用“用户的拆分私钥”, 实现撤销 推广到IBE算法[91]
CRL签发策略[92] 分布式OCSP系统[94]
克服拒绝服务式攻击隐患
PKI系统结构
标准化已经进行多年,相对而言,进展较少 Nested证书和NPKI[95]
密钥协商和密钥分发 秘密分享 无线网络密钥管理
WSN密钥管理 MANET密钥管理
PKI技术
密钥协商
通过不安全的信道 双方进行通信,共享相同的Session Key
攻击者不知道Session Key 经典的DH协议[1]
同时可进行身份鉴别
如MQV协议[5]
PKI中的隐私保护
各种不同的证书框架,控制身份隐私信息的 传播
文献[98-100]
撤销过程的隐私保护
当证书依赖方下载CRL或向OCSP服务器查询证书 撤销状态时,也就一定程度地暴露了二者之间 存在交易关系 解决方案[101, 102]
IBE算法与PKI的结合
希望结合二者的优点
F(x) = S+a1x+a2x2+…+ak-1xk-1,S作 为多项式的常数项 根据曲线上的任意k个点坐标(x,y),可以恢复 完整的曲线 如果只得到k-1个点坐标(x,y),则可以得到q个 满足条件的多项式曲线,对确定S的值毫无帮助
秘密拆分和合成
每一个用户,得到曲线上的任意某一个点坐 标(x, F(x)) 当有k个用户合作时
其它用户都通过证书验证公钥信息的真实性
近年来的相关进展,如下几个方面
入侵容忍CA系统 证书撤销 系统结构 隐私保护 与IBE算法的结合
入侵容忍CA
基于门限签名、分布式 多个节点共同掌握CA私钥、合作签发证书
ITTC系统[84] 系统[85] COCA系统[86] ARECA系统[87] 对入侵容忍分布式CA系统的评估比较方案[88]
密钥管理——密钥的安全性
应用密码学的重要基础前提
密钥Key的安全性 密钥安全的2个方面
可用:要参加通信的实体之间,能够共享密钥 秘密:除合法通信实体能之外,其他无法知道Key
密钥管理技术
围绕上述2个方面 针对各种不同的应用环境
提纲——密钥管理技术
国际进展 典型的密钥管理技术
PKI技术
无线网络密钥管理技术
特点
一般都具有较大规模用户 缺少公共服务或基础设施的支持
无线自组网络Mobile Ad hoc Network(MANET)
更多地考虑用户的动态性、传输路径的动态性等
无线传感器网络Wireless Sensor Network (WSN)
更多地考虑节点的资源受限,如计算能力、存储容量、 传输距离受限、且易于损坏和被攻击等