具备撤销单一密钥功能的TPM动态密钥管理机制 |
| |
作者姓名: | 余发江 陈宇驰 张焕国 |
| |
作者单位: | 武汉大学国家网络安全学院,空天信息安全与可信计算教育部重点实验室,武汉430072;武汉大学国家网络安全学院,空天信息安全与可信计算教育部重点实验室,武汉430072;武汉大学国家网络安全学院,空天信息安全与可信计算教育部重点实验室,武汉430072 |
| |
基金项目: | 国家电网有限公司总部科技项目 |
| |
摘 要: | 可信平台模块(TPM)的内部存储空间很小,密钥大多以加密的形式存储在模块外部,因此需要一种可以单独撤销某一存储在模块外部密钥的方法。该文通过使用变色龙散列函数,提出了一种具备撤销单一外部密钥功能的动态密钥管理方法。该方法构建了一个动态密钥管理树,将密钥存储在叶节点中。基于TPM保存的私钥,可以在不影响其他密钥的情况下添加新密钥、更新和撤销旧密钥。动态密钥管理树中每一层最左侧的节点存储在TPM内部,其余节点存储在外部,更新和撤销密钥时,只需遍历从密钥叶节点到密钥子树根节点的路径,因此该方法的内部存储开销和时间开销和密钥总数量呈对数关系。动态密钥管理方法能很好地兼容现有的TPM应用程序,同时也可以应用在其他嵌入式密码模块中。
|
关 键 词: | 可信平台模块(TPM) 密钥管理 密钥撤销 |
本文献已被 CNKI 万方数据 等数据库收录! |
|