北京航空航天大学研究生创新实践基金项目技术总结报告.pdf

北京航空航天大学 研究生创新实践基金项目 技术总结报告 项 目名称 网络传输中动态密钥管理的理论与技术研究 项目负责人 张 尧 所在院系 数学与系统科学学院 联系电话 电子信箱 zyao1988@ 申报基地 先进计算机网络技术创新实践基地 填表 日期 2012年10月 北京航空航天大学研究生创新实践基金管理委员会制 二○一二 年 十 月 三 日 目录 第一章 现行系统加密算法性能分析和选择4 1.1 分组密码算法的选择4 1.2 序列密码算法的分析与选择5 第二章 网络数据传输的拓扑结构模型8 2.1 点对点通信模型8 2.2 初始化中心服务器模型8 第三章 密钥管理涵盖的内容选择9 3.1 密钥类别的划分9 3.2 密钥管理内容 10 第四章 加密算法的密钥管理方案设计 12 4.1 密钥管理方案的初步设计 12 4.1.1 密钥的预分发方案 12 4.1.2 基于对称加密的密钥传输与更新方案 13 第五章 加密算法密钥管理方案的优化 18 5.1 密钥管理方案的优化设计 18 5.1.1 隐写术 18 5.2.2 基于隐写术的密钥管理方案22 第六章 基于身份密码体制的网络密钥管理方案27 6.1 IDB模型建立28 6.1.1 系统初始化29 6.1.2 主密钥（节点私钥）更新30 6.1.3 主密钥撤销32 6.2 IDB模型分析33 6.2.1 节点私钥更新的效率分析33 6.2.2 安全性分析33 第七章 网络传输中动态密钥管理方案35 7.1 密钥初始化（密钥分发）35 7.2 密钥传输与更新35 （1）密钥协议执行步骤35 （2 ）密钥协议过程说明38 7.3 密钥存储48 第八章 密钥管理方案的软件实现与测试49 8.1 方案的软件实现49 8.2 测试概述51 8.2.1 测试方法52 8.2.2 测试内容52 8.2.3 测试大纲53 8.2.4 测试报告54 8.2.5 测试覆盖及需求覆盖55 8.2.6 测试结论55 参考文献56 第一章 现行系统加密算法性能分析和选择 研究了主要操作系统上的可加密软件和典型的国际先进的标准算法，结合需 求性能考察其在互联网安全业务中的应用价值，并提炼其中的代表算法作为本课 题的加密算法。 具体从分组密码和序列密码两方面内容进行了分析研究： 1.1 分组密码算法的选择 在分组密码方面，考虑密码算法可以对应多种密钥长度的特点进行选择。由 于分组密码在互联网应用上已有诸多标准，对其的研究在密码学界也已经形成较 完备的体系，故结合安全性能和速度实现性能的优劣进行比较分析。项目最终选 择AES 算法和Camellia 算法作为分组密码类型的加密算法。 其中AES 是美