密钥泄露保护机制和可证明安全性.pptVIP

上文通大字 Shanghai J iuo Tong University 密钥泄露保护机制与可证明安会 陈克非 Rfchen@situ.edu.cn 2012.12.11  主要内容 密钥的泄露问题 主要几种密钥泄露保护方案 前向安全 密钥隔离 入侵回弹 · Dodis密钥隔离加密方案 可证明安全基础回顾 密钥隔离的签名方案 并行密钥隔离方案 密钥隔离还可以做的事 可证安全=实际安全? 几个例子带来的启示  问题的背景 ·在公钥密码体制中,用户的密钥起着非常重要的地位。密 钥的泄漏是一个毁灭性的灾难,意味着将彻底失去系统的 安全性保证。 由于病毒、木马或操作系统漏洞等引起密钥泄漏的情况越来越多 对于大量的移动用户,密码设备丢失的情况很难避免,进而导 致密钥丢失 电子现金系统中的密钥泄漏 无法相信密钥泄漏发生之后的未来时间内所有由该密钥所产生的 电子现金; 也无法相信此前所有由该密钥所产生的电子现金 基于身份的密码体制中的密钥泄漏 用户私钥的泄漏,意味着对应的身份信息(如身份证号码,电话 号码,邮件地址)需要修改,这在现实生活中非常棘手 注:许多传统的密码使用和管理规定在“民用密码”环境中很难实施  基于身份的密码体制 提出: Shamir[ Crypto84] 目的:避免传统公钥密码体制中因管理公钥证书所耗的大量 运算代价和通讯开销 日特点:用户的身份信息(如邮件地址/身份证号码)作为公钥 例子:邮件地址作公钥的基于身份的加密系统 bOb Alia email encrypted using public key: bobsitu.edu.cn bob@sjtu.edu.cn Alice does not access a PKI CA/PKG Authority is offline master-key 如何处理基于身份的密钥泄漏问题是一项非常有意乂的工作  如何应对密锎泄漏 一旦足够份额的部 分密钥发生泄漏 加大因密钥泄漏而破坏系统安全性的难度 系统仍将丧失安全 将整个密钥分成若干个部分密钥并分别存放在多个设备中。这样即使敌 手获得个别部分密钥也无法恢复岀整个密钥,从而加大了敌手破坏系统 安全性的难度。 可能的技术手段 v Secret Sharing √ Threshold Cryptosystem即使出现密钥泄漏, √ Proactive Cryptosystem对系统的危害也可 以降到最低 尽量减轻密钥泄漏带来的危害 其思想是在保持公钥不变的前提下对密钥采取进化处理,在不同的时间 片段内使用不同的密钥。这样就使得泄漏个别时间片段的密钥不会产生 全局性的影响,从而减轻密钥泄漏带来的危害。 可能的技术手段: ˇ Forward- Security v Key-Insulated v Intrusion-Resilient