题目：可信计算平台密钥管理技术及应用

密码技术一直以来都是信息安全领域的重要部分，对致力于从源头上解决信息系统安全问题的可信计算技术来讲，密码技术更是可信计算技术关键机制的基础，是可信计算体系中最重要的核心技术。密钥管理是密码系统的基本要素之一，可信计算平台中密钥管理体系的有效性直接关系着整个可信计算系统的安全性，在整个可信计算体系中占有举足轻重的地位。因此，研究可信计算平台中的密钥管理技术具有重要意义。
论文在深入分析TCG规范中密钥管理相关技术的基础上，重点研究了可信计算平台中所涉及的密码算法、不同类型的密钥和证书及其生成过程、密钥存储结构、密钥使用等技术，并针对现有方案中存在的不足，结合传统信息安全领域中的密钥管理技术，提出了相应的解决方案。本论文的创新性工作主要有以下两点：
（1）在对TCG规范中密钥使用技术深入研究的基础上，针对规范中现有的密钥迁移方案的安全性进行了分析，指出了其中存在的不足之处，并结合动态口令认证技术，在密钥迁移过程中引入动态迁移授权数据，提出了一种新的基于动态迁移授权数据的密钥迁移方案。该方案增强了密钥迁移操作的安全性，为用户提供了一种安全性高且易于管理的密钥迁移操作。
（2）在对密钥相关技术综合研究的基础上，结合对密钥协商协议的研究和可信计算平台的特性，利用McCullagh-Barreto协议的思想，提出了一个可信计算环境下无PKG的认证密钥协商协议，并通过定性安全分析和形式化的安全性证明方法，证明了该密钥协商协议的正确性和有效性。用形式化方法对协议进行了安全性分析，结果表明该协议具备已知密钥安全性，完善前向保密性及密钥泄露安全性等安全属性。