P2P中无证书的密钥生成方案及密钥协商协议地研究.pdf

摘 要 P2P网络的“分散、半可信和动态性”使传统公钥基础设施(PKI)的证书管理 困难和基于身份公钥密码体制(ID．PKC)的密钥托管问题特别突出，因此P2P网 络的安全问题成为公认的难题。在2003年的亚洲密码会议上，A1．Riyami和 CL-PKC既无证书管理问题，又无密钥托管问题，效率比PKI高，而安全性比 的应用研究，通过对密钥的分布式生成和密钥的可跨域协商等问题的研究，突破 了CL-PKC在P2P网络中的应用瓶颈。主要做了以下几个方面的工作： (1)针对P2P网络的特点，提出了一种无证书的可验证分布式密钥生成方案，并 分析了方案的动态性和安全性。方案通过引入门限密钥共享思想，合理分配 超级节点于不同的权限，可指认出恶意的密钥生成中,△,(KGC)JJt务节点，并 当有新KGC节点加入、KGC节点退出或变节时，系统能够提供安全高效的 更新机制，保障了系统的安全性和可靠性。 (2)研究分析现有的无证书两方密钥协商协议的不足，提出了一种无证书的可跨 域的认证密钥协商协议，并分析了协议的安全性和计算性能。分析表明协议 具有高效、可跨域和可认证的性能，并满足所有的安全属性，更加适用于混 合P2P网络。 (3)对提出的新方案及一些主流的密钥协商协议进行具体设计和实现，验证新方 案的正确性，并比较分析了协议的计算效率。 本文通过引用无证书公钥密码体制，为解决P2P网络安全问题进行了一次积 极地探索，同时也丰富和发展无证书公钥密码体制的理论及应用领域。 关键字：P2P；CL．PKC密钥生成；密钥协商；可跨域 Abstract and ofP2Pnetworksmake The“scattered，SCHti-trusted dynamic’characteristics thecertificate difficultiesofthetraditional management publickey and the e$clOWissueof key identity-bascxipublickey the issueaboutP2Pnetworkshasbecomea hard prominent,SOsecurity recognized the andPerterson a Asia-CryPt一2003conference，A1一Riyami problem．In proposed new publickeycryptography-certificatelesspublickey does CL-PKCnothavethecertificate orthe escrowissue． managementproblemkey isnot moreefficientthan alsomoresecurethan Morever,CLPKConly PKI，but isSOsuitedforP2Pnetworks．Basedon carriedthe D—PKC，which this，we out researchabout theCL-PKCintheP2Pnetworks．Throuh onthe