信息在社会中的地位和作用越来越重要,已成为社会发展的重要战略资源。但是随着信息技术和计算机网络的发展,信息的安全问题已成为世人关注的社会问题。为了解决这一问题,人们广泛地采用了密码技术,而密钥管理是密码学中最困难的一部分,经常是保密系统的一个致命弱点。 本文阐述了密钥管理中的一项重要技术——密钥分存技术的背景及研究现状,详细地分析了当前几种密钥分存方案——基于Hash函数的动态密钥分存方案和基于RSA和单向函数防欺诈的秘密共享体制存在的不足。为了弥补这些不足,本文借鉴“基于RSA和单向函数防欺诈的秘密共享体制”中的防欺诈方法,对“基于单向函数的动态密钥分存方案”的不可防欺诈性的缺陷进行改进,提出了一套防欺诈的基于Hash函数的动态密钥分存方案(IHDSS),该方案具有很高的理论价值和实用价值。在方案中,系统在更新系统密钥时,无须更改每个共享者的子密钥;当某个共享者的子密钥泄密时,系统只需为该共享者重新分配子密钥而不必更改其他共享者的子密钥;当有新共享者加入时,系统只需为新共享者分配一个子密钥,而其他共享者不受任何影响;子密钥可无限制地多次使用。除此之外,该方案还具有与攻破RSA算法同样难度的防欺诈方法。 本文的研究工作以实用性为前提,以加密技术和密钥分存技术为基础,在.NET平台上建立了IHDSS方案的计算机模型,用大量数据对方案性能进行测试与评价,证明IHDSS方案兼有上述两方案的优点。因此,IHDSS方案有着很广阔的前景和广泛的应用领域。