返回
基于pki的信任路径查找与安全通信.研究

基于pki的信任路径查找与安全通信.研究

ID:31973590

大小:3.10 MB

页数:58页

时间:2019-01-29

基于pki的信任路径查找与安全通信.研究_第1页
基于pki的信任路径查找与安全通信.研究_第2页
基于pki的信任路径查找与安全通信.研究_第3页
基于pki的信任路径查找与安全通信.研究_第4页
基于pki的信任路径查找与安全通信.研究_第5页
资源描述:

《基于pki的信任路径查找与安全通信.研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1.1研究背景第一章绪论随着信息科技的迅猛发展,Intemet已经成为全球重要的信息传播工具。如何保证信息在传播过程中的安全性一直是人们关注的问题。当前Intemet上主要有两种安全体系:基于对称密钥的集中式认证系统和基于公钥(非对称密钥)的认证系统。基于公钥机制的PKI(PublieKeyInfrastructure)体制【l】是当前Intemet安全系统的一个发展主流。PKI是一个采用非对称密码算法原理和技术来实现并提供安全服务的、具有通用性的安全基础设施。它采用数字证书管理公钥,通过可信的第三方机构(Ce.rtificateAuthority,CA),把用户的公钥和用户的其它标识

2、信息绑定在一起,实现用户在Intemet上的身份认证,从而提供安全可靠的信息处理。从发展趋势来看,随着互联网应用的不断普及和深入,政府部门需要PKI技术协助支持管理,商业企业内部、企业与企业之间、区域性服务网络、电子商务网站等都需要PKI技术和解决方案。PKI技术从提出以后得到了迅速的发展和应用,但是随着PKI应用范围的不断扩大,应用环境也逐渐的走向多元化和异构化,它们之间己经构成了一个比较复杂的体系。如何能够更好的实现PKI体系的扩展、在错综复杂的结构中实现实体之间的互操作性、实现交叉认证以及完成终端实体之间的证书路径的构造等问题都已经成为网络信息安全领域的重要研究课题【I】。尽管我

3、国PKI的发展还存在很多的不足,但作为网络发展大国,发展和完善自己的PKI技术对保证信息的安全性很有必要。信息的安全性主要体现在五个方面[21:身份认iiE(Authentication)、访问授权(Authorization)、通信保密(confidentiality)、数据完整(Imegirty)、防止否认(Nonrep·udiation)。在实际的应用中,这五个方面的功能互相依托,缺一不可。只有具备这五个方面的功能才能构成一个完整的安全系统。其中,身份认证、通信保密、数据完整是保证数据安全传输和对通信实体进行认证的基础。就目前的网络应用情况来看,如何保证网络上敏感数据的安全传输,

4、防止数据在传输的过程中被窃取、篡改、伪造,以及对通信双方实体进行认证都是迫切需要解决的问题。针对这种情况,Netscape公司提出了SSL(SecureSocketLayer,安全套接层)协议。SSL协议的实现是一个复杂的过程,它设计到大量的加密、解密、认证、签名算法的实现,以及通信双方的协商过程的实现,因此,完全的重新开发是一项巨大的工作。SSL协议在进行端到端的安全连接时只保证信息在传输过程中的安全性,单纯依靠SSL不可能完全保证交易的安全,所以要采取另外的相关安全措施,如数字证书、表单签名等【2】。1.2国内外研究现状1.2.1PKI信任路径查找研究现状PKI的核心机制是认证,而

5、认证的核心是认证机构及其签发的公钥证书。在PKI这个复杂又庞大的群体中,实体必需在获得对方实体数字证书的情况下获取对方实体的公钥,这就必需通过证书路径查找来实现。目前,在PKI信任模型中,由于附属层次信任模型中的数字证书是按照层次关系单向发布的,其证书路径查找最简单,但其安全性也相对较弱,并且在大型复杂的网络中,需要几种信任模型的混合,这样就给证书信任路径的查找带来了负担。PKI体系中需要解决的一个重要的问题是证书认证间的信任问题,除了像层次信任模型当中的简单信任关系外,更复杂的就是交叉认证。现有的交叉认证方案的实现技术还存在许多局限与不足,在非层次结构的PKI网络中构造有效的交叉信任

6、认证路径显得非常复杂和耗时。为此,国外许多学者提出了信任度的机制,它可以解决PKI中的信任危机。在信任度机制中为提高信任准确性,一般要采用多条信任路径【31,各条路径的实体间还必须符合独立特性。目前国内外提出了多种信任路径查找算法并对此进行了研究。Reiter-StubblebinettJ提出了两种符合独立性的路径:即不相交的路径di.sjointpaths和连通路径connectivepaths,同时提出了近似解法,但其最大不相交路径算法单纯追求最多条不相交路径,并没有考虑实体之间的信任关系的差异;BethtS】等人提出了将信任分为直接信任和推荐信任,并建立了信任度评估模型,它主要是

7、基于经验和概率来统计解释的信任模型,认为在分布式的体系中信任是非理性的,是一种经验的体现,要有具体的分类内容和信任程度的划分;而Josangt6J在安全认证和系统安全度量等问题的研究中,提出了一个安全系统的信任模型,通过引入事实空间和观念空间的概念来描述和度量信任关系,观念被表示为对系统中单个属性的信任程度、否定程度和不确定程度所组成的三元组,但在实际应用中,还需要对要考察的系统属性分类,并给出观念值,处理过程比较复杂。在国内现有的证书路径查找

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。