一種基于公鑰密碼體制的訪問控制方案_第1頁
一種基于公鑰密碼體制的訪問控制方案_第2頁
一種基于公鑰密碼體制的訪問控制方案_第3頁
一種基于公鑰密碼體制的訪問控制方案_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

一種基于公鑰密碼體制的訪問控制方案

1密碼式的改造現(xiàn)實生活中有許多層次體系。例如,在分布式計算機系統(tǒng)中,不同的用戶處于不同的等級,如何才能使處于高層的用戶訪問低層用戶的信息,但不能使低層的用戶訪問高層用戶的信息,同級用戶不能互相訪問。又如在軍隊,政府部門和某些企業(yè)中,計算機安全中訪問控制在這方面起到了很大的作用。1983年,Akl和Taylor在文中首次將密鑰和等級系統(tǒng)的訪問控制問題結(jié)合起來,他們的基本思想是:前驅(qū)安全類用戶可以得到所有后繼安全類用戶的密鑰,從而可以訪問后繼安全類用戶的信息,但是后繼安全類用戶不能訪問前驅(qū)安全類用戶的信息。1985年MacKinnon等人在文中對Akl和Taylor的方案進行了改進,但是該方案對存儲空間有較大要求。目前等級系統(tǒng)中的訪問控制方案有Chang在文中提出的,該方案是根據(jù)牛頓插值公式提出的,具有簡便高效和存儲量低的特點,但是對普通的哈斯圖在密鑰分配時會產(chǎn)生沖突(除對樹型外)。還有Chang方案必須由等級系統(tǒng)中的權(quán)力中心去產(chǎn)生用戶密鑰而不是用戶自行選擇。王麗娜等人在文中對文進行了改進,用拉格朗日插值公式代替了牛頓插值公式,避免了Chang方案的缺點。但是該方案過于復(fù)雜不利于直接應(yīng)用,使用不方便。故筆者根據(jù)文中的思想提出了自己的方案。這一方案具有高效實用和安全的特性。論文結(jié)構(gòu)如下:第2節(jié)介紹一些基本概念。第3節(jié)介紹基于公鑰密碼體制的訪問控制方案,第4節(jié)介紹基于Hash函數(shù)的訪問控制方案,第5節(jié)對全文進行總結(jié)。2多個等級系統(tǒng)的具體描述假設(shè)是等級系統(tǒng)中全部個安全類(也稱為節(jié)點)構(gòu)成的集合,“≥”是上的一個偏序關(guān)系。設(shè)Ni的安全級別不低于Nj,記為Ni≥Nj,Ni的安全級別高于Nj,記為Ni>Nj(表示Ni≥Nj且Ni≠Nj),當(dāng)Ni>Nj且不存在Nk使得Ni>Nk>Nj時,則稱Ni是Nj的直接前趨(也稱父節(jié)點),Nj是Ni的直接后繼(也稱子節(jié)點,子節(jié)點的子節(jié)點稱為孫節(jié)點),否則稱Ni是Nj的間接前驅(qū),Nj是Ni的間接后繼。直接前趨和間接前趨合稱為前趨,直接后繼和間接后繼合稱為后繼。如果Ni和Nj,具有相同的直接前驅(qū),則稱Ni和Nj互為兄弟。對任意一個節(jié)點Ni,如果不存在一個k使得Nk>Ni,則稱Ni為根節(jié)點。對任意一個節(jié)點Ni,如果不存在一個k使得Ni>Nk,則稱Ni為葉節(jié)點。綜上所述,一個等級系統(tǒng)可以用一個偏序集(N,≥)來表示。實際上,用偏序集的哈斯圖來表示一個等級系統(tǒng)更加簡單直觀,哈斯圖的每一個節(jié)點代表一個安全類。哈斯圖由一些節(jié)點和一些弧構(gòu)成。節(jié)點用于表示等級系統(tǒng)中的安全類,弧表示安全類之間的直接前趨和直接后繼之間的關(guān)系,弧尾安全類是其相應(yīng)弧頭安全類的直接前趨,弧頭安全類是其相應(yīng)弧尾安全類的直接后繼。在哈斯圖中可以很方便地看出根節(jié)點和葉節(jié)點。譬如,如圖1所示的等級系統(tǒng)的哈斯圖,Na是Nd,Ne,Nf的直接前趨,Nd,Ne,Nf是Na的直接后繼,在下文中為表述方便Nd,Ne,Nf分別記為Nad,Nae,Naf,Nb是Nf,Ng,Nh的直接前趨,Nf,Ng,Nh是Nb的直接后繼。Na是Nd,Ne,Nf,Nj,Nk,Nm的前趨,Nd,Ne,Nf,Nj,Nk,Nm是Na的后繼,Na,Nb,Nc是根節(jié)點,Nj,Nk,Nl,Nm是葉節(jié)點。Nf這個節(jié)點有兩個直接前趨Na,Nb,三個直接后繼Nj,Nk,Nm。這說明一個安全類可以有多個直接前趨和多個直接后繼。一個等級系統(tǒng)要求滿足如下條件:(1)如果Ni>Nj,則Ni可以訪問Nj的信息。(2)如果Ni≤Nj,則Ni不可以訪問Nj的信息。若要滿足上述條件,可以采用AKl和Taylor在文中所提出的思想,它要求:(1)如果Ni>Nj則Ni可以訪問Nj的密鑰。(2)如果Ni≤Nj,則Ni不可以訪問Nj的密鑰。3用碼體制確定ci的最佳參數(shù)設(shè)整個系統(tǒng)中有n個節(jié)點,分別是C1,C2,…,Cn。設(shè)權(quán)力中心為CA(CertificationAuthority),首先CA選定一個公鑰密碼體制,從而確定了加密算法和解密算法D。假設(shè)選定了私鑰SK和公鑰PK,對于明文M和密文C,設(shè)有C=E(PK,M),表示用公鑰PK加密明文M得到密文C。M=D(SK,C),表示用私鑰SK解密密文C得到明文M。在系統(tǒng)中每個節(jié)點Ci,都根據(jù)選定的公鑰密碼體制確定自己的公鑰PKi和私鑰SKi,i=1,2,…,n。并且把PKi存放到CA的公告牌上,對于每個非根節(jié)點Ci,設(shè)Ci的某一個直接前驅(qū)為Cj,Cj的公鑰為PKj,Ci計算Kij=E(PKj,SKi),Kij作為Ci和Cj之間的參數(shù)??梢酝ㄟ^公開信道將Kij傳給CA,并且CA把Kij放到它的電子公告牌上。用此方法每一個非根節(jié)點把其和所有父節(jié)點的參數(shù)都放于CA的電子公告牌上。對某一個前趨節(jié)點Ci,設(shè)Ci是Cj的直接后繼,Cj可以從CA的電子公告牌上找到和Ci之間的公共參數(shù)為Kij,Cj只需要計算SKi=D(SKj,Kij),Cj就知道Ci私鑰,通過此方法就可以知道其所有直接后繼節(jié)點的私鑰。用子節(jié)點的私鑰和CA電子公告牌上的子節(jié)點及其直接后繼的公共參數(shù)就可以求出其孫節(jié)點的私鑰,依次類推,Cj就可以知道其所有后繼節(jié)點的密鑰,從而可以訪問其所有后繼節(jié)點的信息。對于該方案的安全性而言,基于公鑰密碼體制的訪問控制問題依賴于公鑰系統(tǒng)的選擇。因為電子公告牌上有公鑰和父子節(jié)點之間的參數(shù),如果所選公鑰密碼系統(tǒng)是安全的,那么只通過上述兩項是無法解出子節(jié)點的私鑰的,所以只要保證所選擇的公鑰密碼系統(tǒng)是安全的就可以了。也就是說該方案的安全性依賴于公鑰密碼體制的安全性。下面給出幾個在等級系統(tǒng)中基于公鑰體制訪問控制方案具體的例子。首先給出最著名的RSA公鑰密碼體制的訪問控制方案。3.1各節(jié)點共轉(zhuǎn)a的算法描述設(shè)整個系統(tǒng)中有m個節(jié)點,分別是C1,C2,…,Cm,權(quán)力中心為CA。進行如下步驟的密鑰選擇和公共參數(shù)的計算:(1)CA選擇兩個大素數(shù)p,q(p,q均應(yīng)在1024bit以上且應(yīng)保密),計算n=p×q,(n公布于CA的電子公告牌上)和;(2)Ci(i=1,2,…,n)選擇一個隨機數(shù)bi,Ci將bi傳給CA,CA驗證如果等于1則轉(zhuǎn)(3),否則轉(zhuǎn)(2);(3)CA計算,把ai秘密傳給Ci并作為Ci的私鑰,bi作為Ci的公鑰,并將bi放到CA的電子公告牌上。重復(fù)(2)和(3)把所有節(jié)點的公鑰和私鑰都選好。(4)對每個非根節(jié)點Ci,設(shè)Ci的直接前趨為Cj,Cj的公鑰為bj,則Ci計算,,Kij作為它們之間的公共參數(shù),并將其置于CA的電子公告牌上。重復(fù)步驟(4)把Ci及其所有直接前驅(qū)之間的公共參數(shù)計算出來并公布到CA的電子公告牌上,然后再把每一個非根節(jié)點及其所有直接前驅(qū)之間的公共參數(shù)計算出來并公布到CA的電子公告牌上,即可完成公共參數(shù)的計算。對前趨節(jié)點來說,它可以知道其后繼節(jié)點的密鑰。設(shè)Cj是Ci的直接前趨,它們之間的公共參數(shù)為Kij,Cj只需要計算,并且Cj可以通過此方法知道其所有的直接后繼節(jié)點的私鑰,再進而可以得到所有后繼節(jié)點的私鑰,從而訪問所有后繼節(jié)點的信息。對于該方案的安全性依賴于RSA方案的安全性,而RSA的安全性是依賴于大數(shù)素分解的困難性。所以要保證該系統(tǒng)的安全性只要把初始階段的素數(shù)p,q選得足夠大就可以了。3.2elgamal方案設(shè)整個系統(tǒng)中有n個節(jié)點,分別是C1,C2,…,Cn,權(quán)力中心為CA。進行如下步驟的密鑰選擇和公共參數(shù)的計算:(1)CA選擇一個大素數(shù)p使得在Zp中計算離散對數(shù)是難解的。CA選取是本原元,并將p,α置于它的電子公告牌上,(2)每一個節(jié)點Ci,i=1,2,…,n選擇一個ai使得ai∈Zp,令ai作為私鑰,計算,βi作為公鑰,將βi置于CA的電子公告牌上。(3)對每一個非根節(jié)點Ci,設(shè)Ci的直接前趨為Cj,Cj的公鑰為βi,Ci選擇一個隨機數(shù)k,使1<k<p-1。計算Kij=(yij1,yij2),其中。對于前趨節(jié)點,它可以知道其后繼節(jié)點的密鑰。設(shè)Cj是Ci的直接前趨,它們之間的公共參數(shù)為Kij,Cj只需要計算ai=yij2(yajij1)-1modp,并且Cj可以通過此方法知道它所有后繼節(jié)點的私鑰。該方案的安全性依賴于ElGamal方案的安全性,即解離散對數(shù)的困難性。因此要保證該方案的安全性,只要把素數(shù)p取得足夠大,即在Zp中計算離散對數(shù)是難解的就可以了選4直接特性的確定設(shè)整個系統(tǒng)中有m個節(jié)點,分別是C1,C2,…,Cm,權(quán)力中心為CA。進行如下步驟的密鑰選擇和公共參數(shù)的計算。(1)CA對每個節(jié)點Ci分配ID為IDi,并選定一個充分大的整數(shù)N和安全的Hash函數(shù)H(如SHA1等),每個節(jié)點Ci自選密鑰Ki,i=1,2,…,m。(2)對每一個非葉節(jié)點Ci,設(shè)Ci的密鑰為Ki,ID為IDi。它所有直接后繼節(jié)點為Ci1,Ci2,…,Cin,它們的密鑰分別為Ki1,Ki2,…,Kin,ID分別為IDi1,IDi2,…,IDin。對Ci的某個直接后繼節(jié)點Cij,Ci計算M=H(Ki+IDij)modN,并且將M秘密地傳給Cij。Cij計算Yij=Kij+MmodN,令Yij作為它們公共參數(shù)并將它置于CA的電子公告牌上。用此方法把每一個非葉節(jié)點和它子節(jié)點的公共參數(shù)確定下來,并置于CA的電子公告牌上。對于某個前趨節(jié)點Ci,它可以知道其后繼節(jié)點的密鑰。設(shè)Ci是Cij的直接前趨,它們之間的公共參數(shù)為Yij。顯然Kij=Yij-H(Ki+IDij)modN。Ci可以用此方法知道其后繼節(jié)點的私鑰,從而知道后繼節(jié)點的信息。對于上述方案,其安全性依賴于Hash

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論