论文部分内容阅读
随着数字化和信息化社会的发展,人们对信息安全的重要性认识不断提高。正如电子购物、电子邮件、网络银行等悄悄地融入普通百姓的日常生活中,人们自然要关注其安全性如何。信息加密的目的是为了保证信息的保密性、完整性和可用性,密钥管理是信息加密中最难的部分之一,而密钥的安全是密钥管理的核心,因此,密钥的安全性决定了加密信息的安全性。近年来,如何有效的保证密钥安全已经成为信息安全一个重要的研究领域,为了更好的保护密钥安全,对密钥进行分散存储已经成为一种趋势,它有利于提高密钥的安全性。本文考虑结合主机安全性和密钥分散存储优化方案进行研究,其主要内容如下1)针对密钥保护方式和流程,密钥分散存储是一个可行的途径。本文以常见的(t,n)门限密钥共享方案和密码学相关知识为基础,通过深入相应数论和理论基础,提出分散存储的-个思路,以提高密钥的安全性。2) A. Shamir提出的基于多项式的(t,n)门限密钥共享方案易于理解和实现。文献[1-2]针对该方案中子密钥的无限次使用和防欺诈提出了相应的解决方案,以提高(t,n)门限密钥共享方案的安全性。然而在实际的应用决策中,t/n值的选择影响了(t,n)门限密钥共享方案的安全性,因此,本文通过引入模糊多属性决策方案解决了t/n值的选取对密钥安全性和易用性存在影响关键、微妙和模糊的问题。3)在安全性高的主机上面存储更多的子密钥有利于提高密钥的安全性。由于主机安全包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码注入、资源控制等几个重要方面,因此,上述涉及方面安全状况的改变会直接影响主机安全性。本文结合主机安全性给出一种子密钥动态转移和存储的密钥分散存储优化方案,解决了主机安全性影响密钥安全性的问题。4)本文细致研究了国内外关于CA私钥保护的一些研究成果。针对CA私钥的保护,比较常用的保护有离线的方式,或者是利用文献[3]的方式进行私钥的分散存储,但存在私钥分发和管理都相对困难的问题。本文采用基于主机安全性的密钥分散存储优化方案对CA私钥进行分散存储,即解决了CA私钥分发和管理相对复杂的问题,义能有效提高CA私钥的安全性。5)基于主机安全性开发相应的密钥分散存储管理工具,能在提高密钥安全性的基础上,使得密钥存储管理变得更加轻松,更易于操作。