基于身份的密码在移动Ad Hoc 网络中的应用
文献类型:学位论文
| 作者 | 陈辉焱 |
| 学位类别 | 博士 |
| 答辩日期 | 2007-01-18 |
| 授予单位 | 中国科学院电子学研究所 |
| 授予地点 | 电子学研究所 |
| 导师 | 吕述望 |
| 关键词 | 双线性对 分布式密钥生成 基于身份的签密 移动Ad Hoc网络 秘密共享 |
| 其他题名 | Applications of ID-Based Cryptography to Mobile Ad Hoc Network |
| 中文摘要 | 在本论文中,我们给出了一个适用于移动Ad Hoc网络的基于身份的安全框架,该安全框架包括:分布式密钥生成协议,秘密共享更新,密钥管理,基于身份的签名方案,基于身份的签密方案,及利用基于身份的密码实现节点间的相互认证、密钥协商、保密通信、安全路由等。 由于Rosario Gennario et al.给出的分布式密钥生成方案需要太多的计算资源,我们基于移动Ad Hoc网络的特点和Stinson & Wei 的秘密共享方案,设计了一个适用于移动Ad Hoc网络的分布式密钥生成方案MANT-DKG。我们证明了MANT-DKG方案在静态敌手存在的情况下是安全的。MANT-DKG方案的 计算效率几乎等同于Pedersen给出的分布式密钥生成方案(Rosario Gennario et al.已指出该方案是不安全的)。MANT-DKG方案是基于对称二元多项式的,基于这一特点,普通的用户节点能很方便的成为服务节点(服务节点联合扮演基于身份的密码系统中的密钥生成中心KGC的角色),不需要服务节点间进行交互。 为了抵抗移动敌手对服务节点的共享的破坏,我们给出了一个秘密共享更新方案,通过该方案不仅实现了服务节点的共享的更新,也使被敌手破坏的服务节点的共享得以恢复。 给出了用户节点密钥的生成与分发方案,节点密钥更新与撤销(实际上是用户身份信息的更新)方案。节点密钥撤销方案是基于Katrin Hoper和Gong Guang的方案,但在抵御敌手合谋攻击方面,要优于它。另外关于用户节点的身份,为了能使节点在线申请私钥和KGC能对节点的身份实施在线认证,我们建议在IPv6下组建移动Ad Hoc网络,基于此我们提出了地址与身份捆绑的机制。 在本论文中我们给出了两个基于身份的具有消息恢复功能的签名方案和一个基于身份的签密方案。就我们目前掌握的资料来看,无论从对计算资源的需求,还是从产生的消息与其签名的总长度(或密文长度),这两个签名方案都是 最优的。 为了实现节点间的相互认证、密钥协商和安全路由,在本文中,我们利用基于身份的密码设计了基于身份的TLS协议、基于身份的Diffie-Hellman协议和一个安全路由发现机制。 |
| 语种 | 中文 |
| 公开日期 | 2011-07-19 |
| 页码 | 141 |
| 源URL | [http://159.226.65.12/handle/80137/8199]  |
| 专题 | 电子学研究所_电子所博硕士学位论文_电子所博硕士学位论文_学位论文 |
| 推荐引用方式 GB/T 7714 | 陈辉焱. 基于身份的密码在移动Ad Hoc 网络中的应用[D]. 电子学研究所. 中国科学院电子学研究所. 2007. |
入库方式: OAI收割
来源:电子学研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。