导读:本文包含了密钥证书管理论文开题报告文献综述及选题提纲参考文献,主要关键词:标识密钥,国密算法,信息安全
密钥证书管理论文文献综述
刘牧洲,仇剑书,张云勇,严斌峰,张思遥[1](2016)在《基于标识密钥技术的证书集成管理平台》一文中研究指出非对称密钥密码体制(公钥密码体制)在当今信息安全领域中扮演着重要的角色。与传统的公钥密码体制相比,基于标识的公钥密码体制简化了证书的管理,减少系统通信量和存储开销。在分析了已有加密安全方案以及对比不同安全方案的优点及缺点后,介绍一种使用国密算法、基于标识密钥技术的证书集成管理平台及其所独具的优势。通过对此平台技术原理和功能作用的剖析,揭示其作为高效信息安全产品具有很好的应用前景。(本文来源于《通信学报》期刊2016年S1期)
周大伟,魏国珩,张焕国[2](2016)在《基于无证书公钥体制的层簇式WSN密钥管理方案》一文中研究指出在详细叙述无线传感器网络(wireless sensor network,WSN)密钥管理方案性能衡量指标的基础上,采用层簇式结构,结合无证书公钥算法,提出一种安全的密钥管理方案,通过与其他密钥管理方案的网络联通性、安全性、计算量与存储性能等指标的对比分析,证实了该方案的有效性.(本文来源于《北京工业大学学报》期刊2016年05期)
尹建东[3](2016)在《移动自组网中无证书可认证群组密钥管理方案研究》一文中研究指出移动Ad Hoc网络是由一组带有无线收发装置的移动终端组成的一个多跳的临时性自治系统,也称为移动自组网络。网络中的每个节点都承担着终端节点和路由节点两种角色,节点间主要通过广播方式进行通信。由于节点在电量、存储空间、计算和通信能力方面的限制,保证节点间在进行群组通信时的会话安全是一个巨大的挑战。一种朴素的解决办法就是在所有节点间通过协商共享一个共同的会话密钥。基于此许多学者纷纷提出适用于Ad Hoc网络的群组密钥协商协议。群组密钥协商意味着所有节点都要参与生成和计算群组会话密钥,而在参与会话前认证节点的身份就是一个必不可少的过程。传统的可认证群组密钥协商方案有基于证书认证和身份认证两种方式,这两种方式都有不足之处。有公钥基础设施支持的证书认证方案中证书的生成、分发和管理对于能量和存储受限的移动Ad Hoc网络来说是一个大麻烦;而基于身份的群组密钥协商方案,虽然通过身份作为公钥摆脱了证书管理的问题,但固有的密钥托管问题也使它的安全性能受到了削弱。本文提出了一种适用于移动Ad Hoc网络的无证书可认证群组密钥协商方案,该方案中将网络中所有节点组织到二叉树的叶子节点上,并通过将一个无证书可认证的两方密钥协商方案扩展到多方实现群组会话密钥生成。该方案通过使用数字签名提供了隐式身份认证和消息认证,在整个协商过程中没有使用计算量较大的双线性对运算,通过比较现有的几个无证书群组密钥协商方案,得出本方案是计算高效、安全并且适合于移动Ad Hoc网络。(本文来源于《北京理工大学》期刊2016-01-01)
滕学蓓,梅新明[4](2015)在《信息安全“中枢神经”再升级》一文中研究指出编者按 近日,交通运输行业密钥管理与证书认证系统正式通过国家密码管理局组织的国家信任源根CA互联互通测试(简称“入根”),纳入了国家统一的电子认证体系,为今后跨行业互联互通奠定了基础,也从更高层面上为智慧交通提供了信息安全保障。(本文来源于《中国交通报》期刊2015-12-04)
黄龙和[5](2015)在《无线自组网络中无证书密钥管理的研究》一文中研究指出由于无线传输、带宽有限、资源受限以及网络拓扑动态变化等原因,无线自组网络比传统有线网络更容易受到安全攻击。加密和认证机制通常被用来保障无线自组网络中的路由、点播通信、组通信的安全性,而密钥管理是加密和认证机制依赖的基础。因此,密钥管理的研究是整个无线自组网络安全架构研究的重点。目前对无线自组网的密钥管理机制的研究,有一部分是基于PKI/CA安全机制的。然而, PKI/CA机制在提供公钥安全保障的同时,其公钥证书的管理(包括证书发布、存储以及撤销)及证书的有效性鉴别,也给网络带来了一定的计算及通信开销。相对于PKI/CA技术,基于身份的密码体制不需要管理公钥证书,也不需要对证书进行有效性验证,这给实际应用带来了极大的便利。然而,在基于身份的密码体制中,所有用户的私钥都是由一个可信的私钥生成中心(PKG)根据它持有的系统私钥而生成的。因此,基于身份的密码学方案不可避免地存在一个固有的缺陷,即单点失效以及密钥托管(key escrow)问题。虽然基于身份密码方案可以通过结合门限共享或分层技术将密钥托管问题减弱,但却不能彻底解决密钥托管问题。无证书公钥密码体制和基于证书密码体制正是为了克服基于身份的系统中的私钥托管问题而提出的两种新密码体制。在无证书公钥密码体制中,节点的私钥由两部分组成,公钥由自身私钥及公开参数生成,加密时用公钥,解密时用私钥;在基于证书密码体制中,公私钥对都由用户自己产生,证书由CA的私钥对公钥签名产生,加密时用公钥,解密时需要用私钥和证书。基于证书密码体制解决了密钥托管问题,但引入了证书,从而牺牲了IBC的最大优点,即没有证书管理的开销,所以并不适用于存储能力有限的MANET。本文主要研究无线自组网络中密钥管理问题,通过对现有各种公钥密码学方案进行对比分析,并结合无线自组网络中密钥管理的特点,提出了一种安全的、高效的、完全分布式的无证书密钥管理方案。本文的主要工作如下:(1)目前,密钥托管问题的解决程度并没有一个通用衡量标准,本文首次提出抵抗密钥托管程度(DRKE)的概念,来量化抵抗密钥托管的程度,使密钥托管问题的对比更加形式化。(2)以抵抗密钥托管问题为主线,分析已有流行方案的抵抗密钥托管的原理及抵抗程度DRKE,同时对比这些方案密钥管理的主要思想、优缺点,并对密钥生成及密钥分发过程进行了详细地比较。(3)针对Li等人的CLPKKM密钥管理方案所存在的缺陷,提出了完全分布式主私钥生成、共享秘密份额更新和安全高效的密钥协商。改进后的密钥管理方案不但完全由网络中节点自主完成密钥管理,而不需要信任中心,而且可以抵抗中间人攻击,并减少了计算量。(本文来源于《吉林大学》期刊2015-04-01)
姚永军[6](2014)在《基于离散对数的无证书密码及其在MANET密钥管理中的应用》一文中研究指出移动自组织网络(Mobile Ad Hoc Network, MANET),由一系列便携式终端构成,通过节点之间的相互协作完成网络的组织与消息的转发,不需要基础设施的参与,特别适用于基础设施缺乏或者被损坏的场合。MANET无中心、自组织等特点,使得MANET面临新的安全威胁,也导致一些传统的网络安全技术不再适用于MANET网络。在MANET的安全技术中,密钥管理技术是整个MANET安全的基础。本文针对MANET分布式密钥管理的要求,对现有基于离散对数的无证书密码进行了修改,将其引入到MANET的密钥管理方案中,并设计了MANET密钥管理演示系统的相关软件对所提方案的功能进行了验证。论文主要开展的研究如下:(1)详细介绍了MANET的基本概念、特点、应用场合、MANET面临的安全威胁等。并简要概述了本论文相关的密码学技术和数学原理,以及现有的MANET密钥管理技术。(2)对一种典型的基于离散对数无证书公钥密码体制进行了分析,指出了由于计算上的约束使得该方案直接应用于MANET分布式密钥管理存在的问题。针对这个问题,提出了一种基于双密钥对的改进方法,并证明了该改进方案能够同时满足安全性与分布式应用的要求。在上述工作基础上,设计了一套基于双密钥对的离散对数无证书公钥密码体制,并给出了相应的安全性分析。(3)提出了一种基于离散对数的分布式无证书密钥管理方案,该方案包含系统的初始化、节点的接入、对称加密、非对称加密、签名等功能。对该方案的性能进行了分析,指出本方案与现有的基于双线性对的无证书密钥管理方案相比,具有运算的复杂度较低,系统执行效率高的优点。(4)完成了MANET密钥管理演示系统软件系统的设计工作,并通过该软件对整个密钥管理的工作进行了直观的逻辑验证与功能验证,验证结果表明本文提出的MANET基于离散对数的无证书密钥管理方案有效可行。论文最后对全文进行了总结,指出了当前研究中存在的不足,并刘未来值得研究的问题进行了展望。(本文来源于《南京理工大学》期刊2014-02-01)
林慕清,徐剑,刘泽超,周福才[7](2012)在《Ad Hoc中基于双线性对和证书的组密钥管理协议》一文中研究指出针对当前多数分布式组密钥管理协议不能提供密钥认证及不能抵御主动攻击的安全问题,设计了满足认证性的CBPSTR(certificate- owned and bilinear pairing- based STR)协议.该协议采用特殊的叁叉密钥树结构,结合STR和TGDH协议并引入证书和双线性对密码体制.CBPSTR协议包括6个子协议:建立多播组、成员加入、成员离开、合并多播组、拆分多播组和更新组密钥.安全性分析表明CBPSTR协议在计算上是安全的.与STR协议进行比较,CBPSTR协议具有较低计算和通信代价.由于具有成员间的认证性,CBPSTR能抵抗中间人攻击、密钥泄漏假冒攻击和未知密钥共享攻击,是一种具有认证性的高效分布式组密钥管理协议.(本文来源于《东北大学学报(自然科学版)》期刊2012年10期)
余哲赋,周海刚,吴兆峰,朱晓薇,王晓燕[8](2012)在《基于无证书的卫星网络密钥管理方案》一文中研究指出针对现有密钥管理方案不适用于卫星网络的问题,文中设计了一种基于无证书的卫星网络密钥管理方案。利用门限机制实现对主密钥的保护,避免了单点失效问题。引入无证书密码机制,实现安全的私钥更新和会话密钥协商。通过更新申请时刻合法性判断机制,有效地抵御了拥有合法身份的恶意节点发起的拒绝服务攻击。该方案避免了密钥托管问题,而且不需要复杂的双线性对运算。分析表明,该方案满足安全性需求,而且具有较好的效率。(本文来源于《军事通信技术》期刊2012年02期)
傅慧明,刘景森,贺靖靖[9](2012)在《一种基于双向证书信任链的密钥管理方案》一文中研究指出无线Ad Hoc网络已成为现今网络研究的热点,而网络安全问题一直是限制Ad Hoc网络发展的瓶颈,密钥管理对于实现安全通信起着至关重要的作用。对现有的无线Ad Hoc网络密钥管理方案进行分析,针对无线Ad Hoc网络的特点提出了一种基于双向证书信任链的自组织的密钥管理方案,该方案通过对节点间自组织的信任链进行有效的分布式管理,提高了整个系统的安全性、可控性,同时又具备良好的可扩展性。(本文来源于《计算机安全》期刊2012年02期)
郑欢欢[10](2012)在《MANET中无证书密钥管理研究》一文中研究指出移动自组织网络(MANET)在军事通信、户外会议、应急通信等需要进行临时组网的应用环境中是不可替代的组网方式,MANET自组织、无中心、资源受限等特点对其安全机制的研究是极大的约束和限制。基于证书的PKI因证书管理复杂且需要很高的计算和存储开销,不适用于实时和低带宽的移动自组织网络;基于身份的密钥管理方案因其固有的密钥托管问题一旦PKG不可信系统将不再安全;而无证书的密钥管理方案大多采用椭圆曲线上的双线性映射,双线性映射因实际应用较少对现有密码系统是个挑战。本文深入研究了MANET中的无证书公钥密码方案的优势和不足,提出了基于RSA的分布式无证书公钥密码方案,该方案既具有无证书公钥密码的优点,又因基于目前最为成熟、完善且应用广泛的RSA算法而能够与现有密码系统更好的兼容。本文主要工作如下:1.研究和分析了无证书公钥密码和MANET中基于椭圆曲线上双线性映射的无证书密钥管理。2.研究基于RSA的无证书公钥密码,提出MANET基于RSA的分布式无证书公钥密码,方案在具有无证书公钥的优点的同时又因采用最为成熟完善的RSA算法而能与现有密码系统更好的兼容。(本文来源于《西安电子科技大学》期刊2012-01-01)
密钥证书管理论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
在详细叙述无线传感器网络(wireless sensor network,WSN)密钥管理方案性能衡量指标的基础上,采用层簇式结构,结合无证书公钥算法,提出一种安全的密钥管理方案,通过与其他密钥管理方案的网络联通性、安全性、计算量与存储性能等指标的对比分析,证实了该方案的有效性.
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
密钥证书管理论文参考文献
[1].刘牧洲,仇剑书,张云勇,严斌峰,张思遥.基于标识密钥技术的证书集成管理平台[J].通信学报.2016
[2].周大伟,魏国珩,张焕国.基于无证书公钥体制的层簇式WSN密钥管理方案[J].北京工业大学学报.2016
[3].尹建东.移动自组网中无证书可认证群组密钥管理方案研究[D].北京理工大学.2016
[4].滕学蓓,梅新明.信息安全“中枢神经”再升级[N].中国交通报.2015
[5].黄龙和.无线自组网络中无证书密钥管理的研究[D].吉林大学.2015
[6].姚永军.基于离散对数的无证书密码及其在MANET密钥管理中的应用[D].南京理工大学.2014
[7].林慕清,徐剑,刘泽超,周福才.AdHoc中基于双线性对和证书的组密钥管理协议[J].东北大学学报(自然科学版).2012
[8].余哲赋,周海刚,吴兆峰,朱晓薇,王晓燕.基于无证书的卫星网络密钥管理方案[J].军事通信技术.2012
[9].傅慧明,刘景森,贺靖靖.一种基于双向证书信任链的密钥管理方案[J].计算机安全.2012
[10].郑欢欢.MANET中无证书密钥管理研究[D].西安电子科技大学.2012