随着全球信息化的发展,信息技术已经成为应用面最广,渗透性最强的战略性技术。Internet的日益普及,极大地推动了国家信息化的步伐,数字信息正越来越深入地影响着人们的生活。但是Internet固有的开放性和共享性,在给我们带来信息共享、易于交流的便利的同时,也带来了一系列的安全问题,如大量色情信息在网上自由传播,网上的信息被泄漏、篡改和假冒,计算机病毒传播,黑客入侵等。因此,信息安全问题日益突出。 密钥管理问题是网络系统安全中首要的核心问题,它是处理密钥自产生到最终销毁的整个过程中的有关问题,包括系统的初始化,密钥的产生、装入、分配、存储、更新、吊销和销毁等内容,而密钥的分配和存储是密钥管理中最为棘手的两个环节。 本文在首先提出一种改进的Internet网络环境下的认证及密钥分配方案,该方案考虑采用了多级认证中心,DES、RSA和单向函数加密机制,实现了网络上不同用户间的安全通信,降低了网上认证机构的工作量,同时也能够保证网络的安全性;并用通信双方的临时标志和响应者标识来代替时间戳应用于Internet通信中以防止“重播”攻击,从而解决了以往需要网络时钟同步这一难题。 在密钥的存储方面,首先将灰色加密理论中的灰色半解生成算法成功的应用到密钥的分存上,提出了基于灰色半解生成的密钥分存方案;然后对灰色加密理论中的多用户双锁加密系统进行了改进,提出了一种基于双锁加密系统的密钥分存方案。这两种方案分别从不同的角度解决了密钥的更新和复用问题,并通过引入一简单的离散对数函数解决了成员欺骗问题。研究结果表明,将灰色加密理论应用于密钥的分存是一种全新的研究思路,并且在理论上有一定的提高。 基于信息安全,本文分别对密钥分配和密钥存储进行了研究,从两个环节提高了密钥管理的安全性。本文的研究在信息安全中是十分重要的,具有广阔的应用前景。