分级结构中基于对称密码体制的密钥管理方案
在通信系统中,根据访问权限,经常需要将不同用户划分成不同的级别,级别较高的用户有权访问级别较低的用户所产生和拥有的消息,而级别较低的用户则不能访问级别较高的用户产生和拥有的消息.这样在为各个级别的用户产生和分发密钥时,需要考虑到如何才能使较高级别的用户拥有或者产生出所有较低级别用户的密钥,而较低级别的用户不能拥有或者产生出比他级别更高的用户的密钥.1997年,Chu-Hsing Lin在《计算机通信》杂志上发表文章介绍了一种利用公钥密码的思想,提出了基于离散对数的密钥分配管理方案.本文提出了一种新的分级结构中的基于对称密码体制的密钥管理方案,在这种机制下,级别较高的用户可以很容易地推导出级别较低的用户密钥,而反过来是非常困难的.该机制还能有效地完成密钥分发、用户添加、用户删除以及用户密钥更换等功能.
多级系统 密码密钥 密钥分配 密钥管理 对称密码体制
王培春 朱甫臣
信息产业部电子第30研究所
国内会议
三亚
中文
379-385
2002-09-01(万方平台首次上网日期,不代表论文的发表时间)