收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

PKI关键技术研究及其应用

冯国柱  
【摘要】: 公钥基础设施(PKI)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。随着PKI的广泛应用和不断发展,目前它已经形成一套比较成熟完善的理论和应用模型。PKI在电子商务、电子政务以及网络安全保障等方面发挥着极为重要的作用。 PKI是以公钥密码理论为基础的,它的应用涵盖了密码学中的大部分知识和技术,而且它是一个开放结构,基于安全和效率的改进是没有终点的,直到一个新的安全体系可以完全替代它。 本文以PKI体系为研究背景,对PKI中涉及的几类关键的密码技术做了不同程度的研究,目标是扩展PKI的应用层面,提高PKI体系的安全防护能力,使其可以更好地适应现代网络发展需求。 本文的主要研究成果如下: 1.从信息论的角度出发,对RSA公钥密码体制进行了深入的分析,给出了RSA密码体制中明文密文的不变子集的划分,根据划分可以计算出明文与密文的互信息,这样既从另一个角度给出了RSA密码体制安全参数选择的依据,同时对RSA密码体制的攻击也具有重要的指导意义。 2.将XTR这一新的、高效的公钥密码体制应用到普通签密算法中,然后利用签密算法的特点设计了半匿名签密算法,使得只有合法接收者在解签密后才能够知道发送者的身份,与其他匿名通信手段结合可以更好地防止流量分析;另外,这些算法结合了XTR公钥体制和签密算法的优点,使得计算复杂度和通信复杂度都明显降低。 3.对美国高级加密算法AES进行了深入的研究,首先提出了一个变型的AES算法,变型算法的各密码特性均等价或优于原算法,而且加密解密具有更多的一致性,有利于密码算法的硬件实现;然后,深入分析了AES的结构,给出了AES密码的三种等价结构,进而得到结论:不同的S盒结构可以得到同样安全特性的密码。 4.通过对安全协议及其分析方法的广泛研究,指出完全“公平”的两方安全协议是不存在的,进一步,根据博弈论中的Nash均衡,定义了“合理协议”以及“强合理协议”,在安全协议的具体应用中,“合理”要比“完备”更重要,最后给出了判断协议合理性的模型。 5.总结了三方协议设计的原则,在这些设计原则的指导下,构造了基于“汉诺塔”游戏的电子商务中的公平签约协议,以及基于XTR签密算法的匿名无线认证协议,通过分析和形式化证明,说明这两个协议是安全的。 6.最后,使用J2EE软件架构和PKI体系设计实现了教育部教育电子政务中的数字身份认证系统。系统中采用了开放式、松耦合的软件架构,整个系统具有非常好的扩展能力。系统中采用了基于视觉密码的认证登录方案,提高用户注册申请证书的安全性,避免了使用传统密码算法所面临的限制;另外,分布式的RSA密钥管理方案的使用,大大地提高了系统的安全强度和可靠性,也适应一个KMC为多个CA提供密钥服务的趋势。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 赵希鹏;郭利;;气象行业PKI安全平台的设计与实现[J];计算机与现代化;2011年09期
2 李发金;;论公钥密码技术的计算问题及其发展[J];广西轻工业;2011年08期
3 杨夷梅;杨玉军;;基于RSA和图像关键信息的加密技术研究[J];电脑知识与技术;2011年24期
4 周建钦;胡军;崔洪成;;扩展Euclid算法及其在RSA中的应用[J];吉首大学学报(自然科学版);2011年02期
5 沙非;;PKI在电子信息安全中的有效应用[J];中国西部科技;2011年22期
6 郭磊;余文森;;基于SAML的安全资源统一管理三层单点登录模型[J];重庆理工大学学报(自然科学);2011年08期
7 夏威;;MPLS协议的VPN技术探究[J];职大学报;2011年04期
8 康智迁;徐志琦;;基于PKI/PMI的工作流安全模型研究[J];电脑知识与技术;2011年14期
9 吕贤达;;基于PKI技术的图书馆网络系统安全机制研究[J];科技情报开发与经济;2011年17期
10 朱烨行;李艳玲;;混合加密算法在软件防盗版中的应用[J];电脑编程技巧与维护;2011年16期
11 王明;;浅谈公钥基础设施PKI技术在公安网络中的应用[J];科学咨询(科技·管理);2011年09期
12 金茂顺;;一种安全广播的实用方法[J];通信技术与发展;1998年01期
13 张超;胡玲芳;;基于SSH2-RSA密钥验证的SFTP服务器配置和应用[J];电脑知识与技术;2011年20期
14 胡奕;;PKI技术在高速公路无线视频监控系统中的一种应用[J];科技资讯;2011年17期
15 荀廷伟;;浅谈RSA在有线宽带网络管理维护中的应用[J];有线电视技术;2011年07期
16 尹会明;;无线自组网络中分布式安全机制模型研究[J];煤炭技术;2011年09期
17 孙克泉;;分解大整数为两个素因子乘积的析出算法[J];天津职业院校联合学报;2011年08期
18 何翔;李思伟;薛建国;;PKI/CA技术应用的探讨与研究[J];计算机安全;2011年08期
19 李健;张笈;;PKI在云计算中的应用研究[J];信息网络安全;2011年08期
20 ;[J];;年期
中国重要会议论文全文数据库 前10条
1 冯新桓;贾启龙;唐宁九;;多路插值求解RSA算子[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
2 焦文文;张娟;康国政;郭素娟;邵雪娇;;基于RSA方法的颗粒增强金属基复合材料棘轮行为的数值模拟[A];复合材料:创新与可持续发展(下册)[C];2010年
3 黄丽伟;曹景龙;吕克伟;;抵御一般混合敌手的RSA可验证签名方案[A];第26次全国计算机安全学术交流会论文集[C];2011年
4 张晓晖;;RSA双因素身份动态认证技术在信息安全管理中的应用[A];2011年安徽省智能电网技术论坛论文集[C];2011年
5 于增贵;;数字签名和数字签名标准[A];四川省通信学会2001年学术年会论文集[C];2001年
6 赵磊;郭瑞强;陈家训;;基于PKI的安全信息处理组件系统的设计与实现[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
7 沈寒辉;邹翔;周家晶;;基于PKI的跨域边界信任计算方法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
8 胡永涛;胡善学;姚静晶;;一种基于PKI技术的远程安全发证方法[A];第26次全国计算机安全学术交流会论文集[C];2011年
9 王艳娜;徐国胜;;一种基于RSA和SHA1的软件保护方案[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
10 杨凤芹;张长海;付治国;;关于RSA的一个注记[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 冯国柱;PKI关键技术研究及其应用[D];国防科学技术大学;2006年
2 郑永辉;RSA密码算法的格攻击技术研究[D];解放军信息工程大学;2009年
3 韩立东;RSA与背包公钥密码算法的安全性分析[D];山东大学;2010年
4 付治国;公钥密码系统若干问题的研究[D];吉林大学;2009年
5 姜怡;基于P2P网络模型的开放业务环境下的信任管理研究[D];北京邮电大学;2008年
6 段斌;基于PKI的可信计算体系研究及其应用[D];湘潭大学;2004年
7 韩军;信息安全芯片的防御攻击技术研究[D];复旦大学;2006年
8 曹蕾;助孕丸对RSA内膜容受性及其免疫环境干预作用的机理研究[D];广州中医药大学;2010年
9 李智慧;基于Lucas序列的公钥密码体制的研究[D];北京邮电大学;2012年
10 魏福山;网关口令认证密钥交换协议的安全模型与设计研究[D];解放军信息工程大学;2011年
中国硕士学位论文全文数据库 前10条
1 宫会杰;安全电子公文系统在PKI中的设计与实现[D];山东大学;2008年
2 廖东方;二维码电子标签的安全技术研究[D];北京邮电大学;2008年
3 范林萍;双菌转化RSA制氢化可的松新工艺的研究[D];兰州大学;2010年
4 王兴刚;基于RSA和AES混合算法的加密芯片设计[D];济南大学;2011年
5 周建峰;非结构数据中心相关安全技术的研究与实现[D];西安电子科技大学;2006年
6 李金;基于PKI的PMI技术研究[D];中南大学;2007年
7 王延斌;增强型智能卡的开发研究[D];合肥工业大学;2005年
8 张楠;基于Web Service的OCSP服务在电子政务中的研究与实现[D];山东大学;2005年
9 朱作付;基于DES和RSA算法的数据加密传输系统的设计和实现[D];苏州大学;2005年
10 宋世军;网络安全技术在高速铁路综合调度系统中的应用[D];西南交通大学;2005年
中国重要报纸全文数据库 前10条
1 高岚;RSA:放心的标志[N];中国计算机报;2002年
2 ;2009 RSA大会引领全球安全新动向[N];电脑报;2009年
3 中国华融资产管理公司 崔运峰;基于微软PKI系统提升企业安全应用[N];中国电脑教育报;2010年
4 本报记者 吴玮;RSA论坛折射安全产业三大热点[N];中国计算机报;2011年
5 ;RSA大会倡导“创造性合作”[N];网络世界;2009年
6 EMC公司信息安全事业部产品管理副总裁 SamCurry;RSA预测:未来18个月在线欺诈呈三大趋势[N];中国经济导报;2009年
7 廊名;RSA总裁呼吁反击网络威胁[N];科技日报;2009年
8 本报记者 汤浔芳;RSA大会2011:关注云安全落地[N];计算机世界;2011年
9 边歆;RSA大会期待更多中国身影[N];网络世界;2009年
10 记者 蒙克;云安全成RSA 2010大会关注焦点[N];网络世界;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978