收藏本站
《中南林学院》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

交叉认证中前向安全数字签名和路径构造算法的研究

王楚正  
【摘要】:公钥基础设施利用公钥加密技术和数字签名技术给Internet应用的急剧发展提供了机密性、真实性、完整性和不可否认性等四大技术支持,加强系统之间、部门之间、国家之间不同的PKI信任域的互操作,已经成为目前PKI建设亟待解决的重要问题。交叉认证技术扩展了不同的PKI信任域的范围,是实现PKI规模化发展的关键技术。 交叉认证中交叉证书的签发,证书信息的撤消的安全性由不同的PKI信任域的根CA的数字签名来保证的,如果根CA密钥泄露,整个PKI体系的信任关系将全部失效。本文分析了交叉认证技术实现的策略,以数学中的难解问题为理论基础,研究了具有特殊性质的前向安全数字签名算法,提出应用前向安全数字签名算法的交叉认证思想,新方案保持了数字签名的一般特点,并具有前向安全性。前向安全数字签名方案具有密钥更新和前向安全性的特点,确保了签名密钥泄露的情况下将造成的损失减少到最小。 建立在公钥基础设施上的用户只有通过证书路径才能获得公钥证书,并对证书进行验证,然后利用有效的公钥进行信息处理。本文在分析基于图论的证书路径构造算法局限性的基础上,初步设计了交叉认证中CA间相互协作的动态路径构造算法,该算法不但能解决交叉认证中多路径的问题,而且通过CA间传递路径构造请求信息具有动态性,本文在Windows2000,Jbulilder9.0环境下,利用Java的安全机制验证了该算法。
【学位授予单位】:中南林学院
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TN918.6

手机知网App
【参考文献】
中国期刊全文数据库 前10条
1 冯玉翔,唐韶华;利用证书路径搜索实现交叉认证[J];计算机工程与应用;2003年36期
2 范磊,许崇祥,李建华;基于二叉树的证书撤消管理[J];计算机工程;2002年06期
3 王晓峰,王尚平,何成;Internet公钥基础设施中的证书路径构造算法[J];计算机工程;2002年06期
4 钟读杭,陈怀义,宁洪;CA认证管理系统中证书撤消机制的研究与实现[J];计算机工程;2002年06期
5 张大陆,时慧;基于SET协议的交叉认证[J];计算机工程;2003年03期
6 张峰岭;SSL数字签名协议[J];计算机工程;2003年07期
7 吴克力,王庆梅,刘凤玉;一种具有前向安全的数字签名方案[J];计算机工程;2003年08期
8 龚俭,刘建航;基于路径发现的PKI扩展方法[J];计算机工程与科学;2000年04期
9 沈昌祥,蔡谊,赵泽良;信息安全工程技术[J];计算机工程与科学;2002年02期
10 韦卫,王德杰,王行刚;Internet网络层安全协议理论研究与实现[J];计算机学报;1999年02期
【共引文献】
中国期刊全文数据库 前10条
1 朱昭宇,傅继梁;一个用于化学物诱变性和致癌性与结构关系分析的数学模型[J];癌变.畸变.突变;1994年02期
2 蒲荣富;;基于正态分布的异常入侵检测系统[J];阿坝师范高等专科学校学报;2006年03期
3 曾恒华,梁晋渝;框架拓朴分析[J];四川建筑科学研究;1994年04期
4 孙泽宇;赵国增;舒云星;;二叉树后序遍历的递归和非递归算法[J];安徽电气工程职业技术学院学报;2006年01期
5 潘洁珠;;一种高效的基于关系模型的树结构可视化管理方法[J];安徽教育学院学报;2006年06期
6 李月寒;郑议天;;信息安全关键技术演示系统的设计与实现[J];合肥师范学院学报;2008年06期
7 黄雄华,王伟;量子信息技术浅论[J];安徽电子信息职业技术学院学报;2004年Z1期
8 练斌;;信息安全课程案例化教学思路探讨[J];安徽电子信息职业技术学院学报;2011年05期
9 阚涛,程家兴,钱付兰,余澄丹;时间规划中D_时刻表的改进算法及应用[J];安徽大学学报(自然科学版);2005年05期
10 曹鲁寅,罗斌,张良震;无向单触点开关网络的综合[J];安徽大学学报(自然科学版);1995年S1期
中国重要会议论文全文数据库 前10条
1 刘云志;;SQL注入攻击技术及防范措施研究[A];第十三届中国科协年会第10分会场-节能减排战略与测控技术发展学术研讨会论文集[C];2011年
2 张键红;孙志宾;邹维;;一种基于Pairing的带有阈下信道的灵活数字签名方案[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年
3 程莹;宋蕾;孙健;韩伟杰;;可生存性网络研究[A];全国ISNBM学术交流会暨电脑开发与应用创刊20周年庆祝大会论文集[C];2005年
4 方淦林;;一种变电站单源选址的新方法[A];2007中国继电保护及自动化行业年会论文集[C];2007年
5 鲁洪成;陈信祥;;PKI技术在OA系统中的应用[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
6 暴莹;谷利泽;钮心忻;钮吉平;;基于USBkey的身份认证技术在B/S架构系统中的应用[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
7 胡远锋;;数字签名原理浅析及其在网上银行的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
8 祝洪杰;李大兴;;数字签名技术在电子商务系统中的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
9 李程远;王标;;基于环Zn上圆锥曲线的数字签名方案的密码分析[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
10 生家锋;陈丹;;无线局域网WEP协议的分析和改进研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 张克涛;变胞并联机构的结构设计方法与运动特性研究[D];北京交通大学;2010年
2 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
3 舒剑;认证密钥协商协议的设计与分析[D];电子科技大学;2010年
4 夏琦;几种具有特殊性质的数字签名的研究[D];电子科技大学;2010年
5 刘佳;刀片PC安全管理系统的设计与实现[D];解放军信息工程大学;2007年
6 张霞;无线传感器网络路由协议若干关键问题研究[D];解放军信息工程大学;2009年
7 侯惠芳;异构无线融合网络中的认证技术研究[D];解放军信息工程大学;2010年
8 王政;基于网络编码的高效网络传输技术研究[D];浙江大学;2011年
9 陈智勇;无线双向中继网络的研究[D];北京邮电大学;2011年
10 孙艳宾;公平交换协议的设计与安全性研究[D];北京邮电大学;2011年
中国硕士学位论文全文数据库 前10条
1 杨映玲;安全套接层协议的研究与改进[D];华中农业大学;2010年
2 张蓉;基于自由模函数的一次一密值的研究与实现[D];广西师范学院;2010年
3 栗风永;基于混沌系统的公钥加密方案研究[D];郑州大学;2010年
4 牛建光;ATN中敏感信息关键技术的研究[D];哈尔滨工程大学;2010年
5 周雅琴;集群机器人无线网络时间同步与定位技术研究[D];哈尔滨工程大学;2010年
6 刘庆明;基于WS-Security规范的Web Services安全性研究与实现[D];哈尔滨工程大学;2010年
7 田战玲;基于VxWorks的网络文件传输安全技术研究[D];哈尔滨工程大学;2010年
8 王林林;基于混沌的密码算法设计与研究[D];大连理工大学;2010年
9 白凤伟;对门限秘密共享方案的研究[D];辽宁师范大学;2010年
10 刘铭悦;Q-H平衡图应用研究[D];辽宁工程技术大学;2009年
【二级参考文献】
中国期刊全文数据库 前8条
1 秦波,王尚平,王晓峰,罗喜召;一种新的前向安全可证实数字签名方案[J];计算机研究与发展;2003年07期
2 徐志大,南相浩;认证中心CA理论与开发技术[J];计算机工程与应用;2000年09期
3 龚俭,刘建航;证书撤销机制的改进[J];计算机工程;1999年S1期
4 金晓耿,高百明,吴承荣,张世永;对大规模PKI中CRL分发机制的分析和比较[J];计算机工程;1999年S1期
5 龚俭,刘建航;基于路径发现的PKI扩展方法[J];计算机工程与科学;2000年04期
6 韦卫,王行刚;TCP安全框架的研究[J];通信学报;1997年11期
7 黄志清;网络安全中的数据加密技术研究[J];微型电脑应用;2000年05期
8 张峰岭;基于Java2的身份认证数字签名和SSL实现技术[J];现代计算机(专业版);2002年04期
【相似文献】
中国期刊全文数据库 前10条
1 李建廷;公开密钥基础设施PKI[J];现代电子技术;2004年24期
2 杨晓鹏;曹方玲;;网络信息安全传输中的PKI技术[J];科技资讯;2006年35期
3 焦华清;覃征;;PKI智能卡在网上报税系统中的应用[J];金卡工程;2006年05期
4 罗锋盈;刘海龙;;GB/T 20518-2006《数字证书格式》简介[J];信息技术与标准化;2007年05期
5 杨涛;翟正军;;PKI在远程故障诊断系统中的应用研究[J];航空计算技术;2009年02期
6 陈勤;凌青生;丁宏;;安全CA实例——EJBCA的研究[J];计算机工程与设计;2005年12期
7 周学勤;;基于电子签章系统的协同商务[J];福建电脑;2008年01期
8 黄茹芬;公钥基础设施PKI及其在电子政务安全建设中的应用[J];漳州师范学院学报(自然科学版);2004年04期
9 杨国青;王丹;杨俊青;卜楠;张彤波;;数字认证技术在远程医疗中的应用分析[J];泰山医学院学报;2006年06期
10 任方;马建峰;钟焰涛;;PKI技术在空间信息网中的应用[J];计算机科学;2011年01期
中国重要会议论文全文数据库 前10条
1 刘远航;鞠九滨;;交叉认证问题研究综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
2 狄少嘉;何跃鹰;;访问控制中交叉认证的研究[A];2010年全国通信安全学术会议论文集[C];2010年
3 赵希鹏;郭利;;中国气象局CA系统设计与应用[A];2011年中国气象学会气象通信与信息技术委员会暨国家气象信息中心科技年会论文摘要[C];2011年
4 鲁洪成;陈信祥;;PKI技术在OA系统中的应用[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
5 李元民;;CA数字证书在招投标过程中的应用[A];跨越发展:七省市第十届建筑市场与招标投标优秀论文集[C];2010年
6 李枢平;;2K数字影院服务器数字证书的管理[A];2011中国电影电视技术学会影视技术文集[C];2011年
7 蔡弘亮;李栋;吕志民;;IPSec-VPN网关中应用PKI的研究和实现方案[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
8 周瑞辉;荆继武;;桥认证机构的实施[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
9 刘顺利;洪晓光;安定;;数字证书在网上申报中的应用[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
10 王艳华;;长三角地区电子签名法应用和交叉认证模型研究[A];全国第十届企业信息化与工业工程学术年会论文集[C];2006年
中国重要报纸全文数据库 前10条
1 李纪泽 通讯员 陈爱香;粤港数字证书交叉认证年内实现[N];深圳商报;2004年
2 陆小斌;中国金融认证中心已发放网上数字证书50余万张[N];金融时报;2005年
3 湖北省数字认证管理中心总经理 田造民;企业备案求助数字证书[N];中国计算机报;2007年
4 ;数字证书[N];网络世界;2000年
5 实习记者 郑名智通讯员 沈雁;浙江加快企业数字证书应用[N];西部时报;2007年
6 樊涛;海淀为纳税信用A级企业发放数字证书[N];中国税务报;2008年
7 郭哓明;实战网上银行数字证书[N];电脑报;2003年
8 朱晔王斌;海盐“网上身份证”应用遍地开花[N];中国工商报;2007年
9 郑猛;数字证书为网上交易保驾护航[N];中国税务报;2006年
10 李群;首个第三方支付硬证书面世[N];商务时报;2009年
中国博士学位论文全文数据库 前10条
1 刘远航;PKI实现与应用中的一些问题[D];吉林大学;2004年
2 侍伟敏;PKI、IBE关键技术的研究及应用[D];北京邮电大学;2006年
3 陈恺;电子现金系统与公钥基础设施研究[D];西安电子科技大学;2001年
4 潘恒;电子商务环境下基于PKI的信任问题研究[D];解放军信息工程大学;2006年
5 任一支;复杂在线信誉系统中若干关键问题的研究[D];大连理工大学;2010年
6 苏锐丹;电子政务安全工程若干关键技术研究[D];西安电子科技大学;2010年
7 周永彬;PKI理论与应用技术研究[D];中国科学院研究生院(软件研究所);2004年
8 王茜;匿名电子支付协议及其安全技术研究[D];重庆大学;2004年
9 田文春;基于PKI的通信网安全技术与应用研究[D];华南理工大学;2002年
10 廖振松;虚拟组织中自动信任协商研究[D];华中科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 王楚正;交叉认证中前向安全数字签名和路径构造算法的研究[D];中南林学院;2005年
2 蒋国清;PKI证书撤销与域间证书路径处理的研究[D];湖南大学;2006年
3 汪曙;PKI信任模型的分析与实现[D];西南交通大学;2005年
4 陈锐;数字签名技术在电子政务中的研究与应用[D];广西大学;2004年
5 曾纪汉;基于PKI的企业数字认证系统的设计与实现[D];南昌大学;2005年
6 李娟;基于区域性卫生信息系统的专用PKI研究与设计[D];汕头大学;2005年
7 王维;数字证书验证系统的设计与实现[D];华中科技大学;2006年
8 索士琦;数字证书在局域网中的应用研究[D];郑州大学;2007年
9 任东晓;基于PKI的认证中心研究与实现[D];西南交通大学;2008年
10 陈仕春;证券行业数字证书应用与实现的研究[D];电子科技大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026