面向移动边缘计算的抗量子密钥管理技术研究.pdfVIP

面向移动边缘计算的抗量子密钥管理技术研究

摘要

随着云计算和物联网的日新月异，大量数据在云端和边缘设备中被存储和处理。这

些数据包含着用户的隐私信息和敏感数据，其安全性面临着严峻的挑战。密码技术是保

障信息和数据安全最有效、最可靠、最经济的手段。根据现代密码体制“算法公开、密

钥保密”的科克霍夫原则，密钥是决定一个密码系统安全与否的核心要素。因此，如何

管理不同类型的密钥使其安全高效地使用，是设计一个密码学协议的重要科学问题。

移动边缘计算的广泛应用，将数据处理和存储分散到网络边缘，设备的异构性和网

络环境的复杂性，给动态群组的密钥管理带来新的挑战。此外，量子算法的突破进展给

传统的密钥管理方案带来新的挑战。一旦出现大规模的量子计算机可以执行Shor算法，

现有基于传统困难问题（例如大素数分解和离散对数困难问题）的密钥管理方案将不再

安全，迫切需要研究抗量子的密钥管理方案。然而，抗量子密码学原语与传统密码学原

语有很大的不同，传统密钥管理方案中的密码学原语难以直接应用于抗量子密钥管理方

案。因此，设计适合密钥管理的抗量子密码学原语是实现抗量子密钥管理的重要挑战。

面对上述挑战，以“身份认证-启动密码系统-派生会话密钥-更新系统密钥-保护私有

数据”为研究主线，密钥的后量子安全为目标，关注基于口令的单点登录、动态分布式

服务器的密钥管理、移动用户的密钥管理以及用户的隐私数据外包四个具体应用场景中

涉及的密钥安全问题，展开以下四项研究工作：

针对移动边缘计算场景下传统初始密钥管理方案无法抵抗量子攻击的问题，提出了

一种支持服务器动态更新的抗量子门限口令单点登录方案。首先基于格上的容错学习困

难问题构造了一个门限不经意伪随机函数来强化口令，以抵抗离线口令猜测攻击。然后，

基于格上门限同态聚合签名构造了一个门限令牌生成协议。通过使用格基0-秘密共享技

术解决服务器密钥份额泄露的问题，并给出了具体的门限约束条件。最后，结合上述密

码学工具，构造了一种支持服务器私钥动态更新的抗量子口令基门限单点登录方案，并

提供了严格的形式化安全证明。

针对移动边缘计算场景下服务器节点动态变化导致分布式服务器密钥更新泄露私

钥的问题，提出了一种支持通信秘密可验证、秘密份额可更新、服务器节点可动态变化

的多服务器私钥管理方案。首先构造了一个非交互透明零知识可验证多项式委托用于计

算有效性验证。然后，基于二元多项式的门限转换技术构造了支持节点更新的多服务器

密钥更新协议。最后，通过秘密共享技术，构建了一个面向移动边缘计算服务器的私钥

哈尔滨工程大学博士学位论文

管理方案用以保护移动边缘计算场景下多服务器的私钥安全。

针对移动边缘计算场景下用户频繁进出和跨域移动带来高计算开销的问题，提出了

一种支持用户自由进出，保障网络通信安全的移动边缘计算网络密钥管理方案。首先，

针对用户加入网络、跨域移动和申请退出三种情况设计了对应的用户密钥管理协议，为

用户的通信密钥、广播密钥以及数据加密密钥提供分发和更新方法。然后，基于MListen

模型构造了用户不申请退出情况的密钥更新协议。形式化分析表明用户各阶段密钥满足

机密性和完整性，同时确保用户节点变化时移动边缘计算网络的前向安全和后向安全。

针对移动边缘计算场景下的多数据外包带来密钥管理复杂和分布式解密时的密钥

泄露问题，提出一种抗量子的口令保护数据外包方案。首先，在半诚实敌手假设下构造

了一个抗量子口令保护的秘密共享方案，解决了分布式解密时的密钥泄露问题。在此基

础上构造了一个抗恶意敌手的口令保护数据外包方案，命名为QPause，为用户通过初始

密钥管理加密数据提供量子安全的数据外包。形式化的安全分析表明QPause可以提供

128比特量子安全。实验分析表明，QPause在抵抗量子攻击的同时保持了良好的效率和

功能性。最后，基于QPause设计了一个抗量子的门限口令基密钥交换方案。

关键词：移动边缘计算；格基密码学；口令基身份认证；密钥管理；秘密共享

面向移动边缘计算的抗量子密钥管理技术研究

Abstract

Withtherapiddevelopmentofcloudcomputingan