返回
PKI体系中的密钥管理技术研究

PKI体系中的密钥管理技术研究

ID:37325942

大小:3.23 MB

页数:80页

时间:2019-05-21

PKI体系中的密钥管理技术研究_第1页
PKI体系中的密钥管理技术研究_第2页
PKI体系中的密钥管理技术研究_第3页
PKI体系中的密钥管理技术研究_第4页
PKI体系中的密钥管理技术研究_第5页
资源描述:

《PKI体系中的密钥管理技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、一一一——一一一竺塑巴坚乞吐翌遗玺匕一一一--~一~~一摘要公开密钥基础设施(PK工)是实现网络安全的基础设施,它为网络提供以公钥密码技术为基础的机密性、完整性、认证和不可否认性等安全服务,近年来得到了广泛关注。本文在深入分析PKI体系的基础之上,将PKI分为密钥管理、证书管理、信任模型三个层次,以密钥的生存周期为主线,深入研究了密钥的生成、使用、管理、备份/恢复技术,并实现了一个基于智能卡的密钥管理系统。首先,本文重点研究了当前广泛应用的根据两类NPC问题设计的公钥算法:基于因子分解问题的RSA;基于离散对数问题的ElGam

2、a1.DSA和Diffe一Hellman。从应用着眼,研究了算法的密钥生成、参数安全选择、标准化进程。实现了RSA和ElGamal算法,比较了两者的性能。然后,在详细研究了PKI的组成和CA功能基础之上,设计了为密码卡系统服务的基于智能卡的密钥管理系统,设计了三层密钥管理体系、系统管理流程、IC卡内文件的安全属性,实现了IC卡的初始化、复位、RSA密钥对生成、密钥的写入、更新和口令修改等管理功能。最后,针对PKI中根密钥的私钥难于管理问题,本文(1)提出了一种将ElGamal公钥体制与门限方案混合使用实现非对等密码模型的结合方

3、案,可以把私钥分解给多个密钥管理员保存,解密时不会暴露私钥和子密钥。(2)深入研究了基于LaGrange插值和中国剩余定理设计的两种(t,n)门限方案,分析并比较了它们在门限意义下的安全性、参数选择和计算性能,并利用散列函数设计了可检测管理员诚实性的防欺骗方案。(3)将ElGamal分别与两种(t,n)门限方案结合,设计和实现了两种私钥分解和合成算法,证明在解密时不会暴露主密钥私钥信息,可以检测密钥管理员的诚实性,从理论上和软件实现上证实本文设计的算法是可行的,具有和离散对数相当的安全性。关键词公开密钥基础设施;密钥管理:公钥

4、体制;门限方案:密钥恢复一一一一一一一止竺巴竺垫鲤艺理垫AbstractPKI(PublicKeyInfrastructure)isthebasicinfrastructurefornetworksecurity.Recently,PKIhasbecomewell-knownforitscapacityofprovidingsecrecy,integrity,authenticityandnon-repudiationsecurityservice,whichisbasedonpublickeytechnique.Thisdi

5、ssertationstudiestheframeworkofPKIanddecompoundsPKIintothreelayers,thatis:keymanagementlayer,certificatemanagementlayerandtrustmodellayer.Followingthekey'slifecycle,thisdissertationmakesadeepresearchonthekey'sgeneration,usage,management,andback/recoverytechnique.And

6、akeymanagementsystembasedonsmartcardisrealized.Firstly,thisdissertationplacesitsemphasisonthepublic-keycryptosystemdesignedbytwoNP-completeproblems:RSAbasedonthedifficultyoffactoringlargeintegers;ElGamal,DSAandDife-Hellmanbasedonthedifficultyofdiscretelogarithms.For

7、applying,thisdissertationstudiesthefollowingtopics:key-pairsgeneration,parameterchoice,standardinPKIandcomparestheperformanceofRSAandElGama1byprogramming.SecondlythisdissertationstudiestheframeworkofPKIandthefunctionofCA,anddesignsakeymanagementsystemforaPCIcryptogr

8、amaccelerator.Ithasthreekeymanagementlayers,particularofkeymanagementflowandkeyfiledesigninCOS.Themanagementsystemcaninitializeandresetsma

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。