返回
基于某某某的移动应用密钥管理平台的分析与实现

基于某某某的移动应用密钥管理平台的分析与实现

ID:32148587

大小:1.71 MB

页数:55页

时间:2019-01-31

基于某某某的移动应用密钥管理平台的分析与实现_第1页
基于某某某的移动应用密钥管理平台的分析与实现_第2页
基于某某某的移动应用密钥管理平台的分析与实现_第3页
基于某某某的移动应用密钥管理平台的分析与实现_第4页
基于某某某的移动应用密钥管理平台的分析与实现_第5页
资源描述:

《基于某某某的移动应用密钥管理平台的分析与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技,大学硕士学位论文=———≈———==—≈———==—≈—=—≈———=——一!端最大的负荷在于验证对方的证书。验证内容包括是否可信任的认证中心签名,证书里包含的认证中心的签名是否正确,证书的有效期是否正确等。认证中心要维护证书吊销列表(CRL,CertificateRevocationList),来存储因为特定原因被废止的证书,并定期更新。在证书验证阶段必循验证证书是否在CRL中登记。而CRL是随时都可能更新的,所以客户端在验证证书的时候必须保证自己的CRL保持一定的时效性。在有线环境中客户端从目录服务器定期下载证书吊销列表,但

2、无线应用情况则不一样。因为移动客户端保存一定时效性的CRL所需要的时间和空间都为移动设备的极大负担,传统PKI的做法无法适应移动环境。所以WPKI提出了SLC(ShonLivedCertifiche)。一SLC的证书有效期与基本的CRL更换周期相近,所以客户端不再需要进行对证书的CRL的验证的工作。虽然一般证书的有效期都比较长,但对有效期低于或等于24小时的证书,可认为不需要对CRL进行额外的验证。但在这种情况下导致设备每天都要更换新的证书,CA负担很大。现在这种方式用于WTLS,所以把这种证书叫做WTLS证书。WPKI定义了新的证书格式

3、,解决了移动设备的证书验证的问题。但是在实际应用中,往往有移动设备和有线网络中的设备的共同参与,所以造成了新的应用难题。还必须要同有线网络中的设备交互,而有线网络中的传统的PK2采用的证书格式同WPKI不同,这样,造成了开发应用时移动设备应用程序不但要能够处理WTLS证书,还要有可以处理传统标准证书(如X.509)的接口。所以与标准PKI之间的互通问题就摆在了WPKI的面前。(2)加密算法标准的PK/中使用的算法大多是非对称加密体系RSA签名算法‘17。181。但在WPKI中CA签名算法使用椭圆曲线(Eltit}tieCurve)算法EC

4、DSA。1985年,Koblitz和Miller分别独立地提出了利用椭圆曲线上的点群来实现公钥加密系统的方法。经过近20年的研究,椭圆曲线密码技术已曰渐成熟,已经达到了可以应用实施的阶段。由于椭圆益线密码技术能够在密钥长度较小(如160比特)的情况下提供其他公钥加密算法(如RSA)在密钥长度较大(1024比特)时才能达到的保密强度,所以椭圆曲线密码技术具有非常广阔的应用前景。此外,椭圆曲线密码技术还可以很好地与组合公钥技术结合起来用于各种专用网的密钥管理。41.2.2.2ECC同RSA的比较RSA的安全性是基于大整数素因子分解的困难性,而

5、大整数因子分解问题是数学上的著名难题,至今没有有效的方法予以解决,因此可以确保RSA算法的安全性。RSA系统是公钥系统的最具有典型意义的方法,大多数使用公钥密码迸行加密和数字签名的产品和标准使用的都是RSA算法。RSA方法的优点主要在于原理简单,易于使用。但是它不可能在运算能力、存储能力、电力供应都十分有线的移动设备中应用。椭圆曲线加密方法与RSA方法相比,有以下优点[19】:(1)安全性能更高(2)计算量小,处理速度快(3)存储空间占用小(4)带宽要求低当所以,椭圆曲线密码学~出现便受到关注。现在密码学界普遍认为它将替代RSA成为通用的

6、公钥密码算法,SET(SecureEtectronicTransactions)协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。WPKI由于采用了新的证书格式和ECC算法,更适用于无线环境的应用。但是WPKl只是从证书格式和密码算法两个技术本身的角度来进行优化,不能从根本上解决无线应用的需求。应用程序需要在进行身份认证时,如果双方分别持有WPKI的WTLS证书和PKI的其他格式证书(比如X.509),应用程序就需要编写处理不同格式证书的程序模块,而且还要访问不同的CA机构来进行身份认证。为了解决这个问题,WK.MP从PKI的体

7、系结构上入手,通过提供给用户统一的访问接口,使用户能够透明的使用PKI认证服务。XML是目前全球范围内用于描述数据和交换数据的一种标准的方式口01。WKMP也利用了这一强有力的工具,制定了基于XML的密钥注册和密钥信息服务协议。用户通过WKMP制定的协议访问WKMP服务,不用再考虑PKI协议和各种复杂的数据格式,使用简单的标准XML协议来使用密钥管理服务。1.3主要研究内容基于PKI技术的CA认证中心及数字证书是目前互联网上各类安全应用系统的主要密钥管理方式,能很好地提供网络应用中的认证、加解密的密钥管理、数字签名等服务,是当前网络安全解

8、决方案中比较有效可靠的方案之一。同样地,构建移动应用5华中科技大学硕士学位论文——=——=————;—=;—————≈——=——=—;一的安全也必须使用可靠的身份认证密钥管理机制。和因此本文的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。