检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]北京航空航天大学电子信息工程学院,北京100191
出 处:《武汉大学学报(理学版)》2012年第6期497-502,共6页Journal of Wuhan University:Natural Science Edition
基 金:国家重点基础研究发展计划("973"计划)项目(2012CB315905);高等学校博士学科点专项科研基金资助项目(20091102110004)
摘 要:针对基于身份的密码体制IBE中固有的密钥托管问题,本文提出了一个移动IPv6网络环境中的无密钥托管匿名密钥生成机制与分发协议.该机制将节点身份认证和密钥生成与分发这两个过程分离,利用不可区分性匿名密文安全性在PKG不知道节点地址的情况下分发私钥给经过身份认证的节点,使得私钥生成中心或认证中心即使被单独攻破,攻击者也无法实现身份碰撞.可将身份认证中心部署于家乡服务器,而将PKG离线部署.经安全性分析,协议有效解决了移动IPv6网络中基于身份密码体制的密钥托管问题.An anonymous key generation mechanism and private key distribution protocol in Mobile IPv6 Network is proposed targeting at minimizing the inherent key escrow problem in IBE scheme. This mechanism divides PKG (private key generation) into two disconnected parts, the identity authentication center and private key generation center. The former, running in AAAh(authentication,authorization,and accounting home), keeps identity lists with all users' identity information in it, and in charge of verification and sending data certification; the latter, without know- ing the identity of MN, owns master private key and generates user private key for ID-verified MN. The protocol effectively resists malicious attacks target at private key generation center. Security analysis results show that the proposed protocol is more efficient than other schemes.
关 键 词:密钥托管 身份基密码学 移动IPV6 身份认证 私钥生成中心
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.33