超级会员免费看
灵活的密钥访问控制与数字移动通信系统密钥分发协议
1. 灵活的主密钥访问控制系统
在许多场景中,对一组对象或服务进行访问控制是必要的。若为每个服务使用不同的加密密钥,就需要设计一种方案,以最小的成本为每个用户提供正确的密钥。以往解决该问题的尝试存在各种不足,如操作不便、限制多、未完全解决问题或为用户提供过多信息。
1.1 系统基本概念
设系统中有 (N) 个不同的服务 (S_1, S_2, \cdots, S_N),这些服务可通过从属关系“(\leq)”进行组织。若 (S_i \leq S_j),则服务 (S_i) 从属于 (S_j),访问 (S_j) 就可访问 (S_i)。每个服务 (S_i) 被分配一个密钥 (SK_i),等价表述 (SK_i \leq SK_j) 表示从属服务的密钥可从上级服务的密钥推导得出。
主密钥是服务密钥子集的紧凑表示。对于任何主密钥 (MK),存在一个或多个 (SK_i) 满足 (SK_i \leq MK),最简单的情况是 (MK = SK_i)。为 (N) 个服务提供主密钥时,主密钥空间最多可包含 (2^N - 1) 个成员。
1.2 层次密钥系统
Akl 和 Taylor 为部分有序的用户集合建立了严格的层次结构。在整数环 ((0, M - 1)) 中进行算术运算,其中 (M = P_1 \times P_2),(P_1) 和 (P_2) 是大素数。指定一个可信的中央权威机构(CA)为 (U_0),并选择一个随机密钥 (K_0)。每个用户 (U_i) 被分配一个公共整数 (t_i) 和一个密钥 (K_i = K_0^{t_i})。原则上,拥有密钥 (K_j) 的用户 (U_j)
订阅专栏 解锁全文
扫一扫
60
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
