基于cpk的文件控制系统的研究与实现

基于cpk的文件控制系统的研究与实现

ID:32503758

大小:3.19 MB

页数:49页

时间:2019-02-09

基于cpk的文件控制系统的研究与实现_第1页
基于cpk的文件控制系统的研究与实现_第2页
基于cpk的文件控制系统的研究与实现_第3页
基于cpk的文件控制系统的研究与实现_第4页
基于cpk的文件控制系统的研究与实现_第5页
资源描述:

《基于cpk的文件控制系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、广东工业大学硕士学位论文1.2研究背景与意义1.2.1研究背景为了解决上文中所提到的内部网络安全问题,尤其是内网中的重要文档保护问题,出现了许多保障文件信息安全的技术,包括数字签名技术、加密技术、身份认证技术等。数字签名技术的目的在于证实该份文档确实出自作者,其内容没有他人进行任何改动;采用加密技术可以确保电子文档内容的非公开性;而为了防止无关人员进入系统对文档或数据进行访问,则需要身份认证技术来对合法用户进行授权。如何保障信息的安全性,如何解决可信问题以及用户身份认证、授权问题己经成为人们关心的话题和各国政府、企业关注和研究的重要课题。而现在应用较多的认证机制中

2、,基于X.509证书的公钥基础设施PKI发展最为完善,被广泛应用于CA认证、数字签名和密钥交换等领域p1。但随着网络应用的不断发展,PKI认证技术存在着CA可信度降低、认证效率下降等问题H’51。由我国学者南湘浩提出的CPK(CombinedPublicKey)标识认证系统是一种区别于PKI的新型公钥认证系统,采用基于标识的组合公钥映射算法实现密钥管理,突破了传统的信息安全观念和发展模式。CPK基于ECC(EllipticCurveCryptography,椭圆曲线密码体制)实现,具有安全性高、密钥存储量小、灵活性好等优点,它以少量的公、私钥因子生成大量用户公、私

3、钥对,具有超大规模的密钥管理能力,它能够就地获取公钥,不需要第三方证明的层次化CA机构链,而只需要保留少量的参数,具有运行效率高,处理能力较强的优点弧7’Ⅲ。另外,在对文档的保护方面,对于来自外部的入侵,已经有了相对成熟的技术,如防火墙、入侵检测等,但对于来自内部的威胁,由于应用环境的复杂性及攻击手段的多样性使这一领域的功能实现还很难达到保密领域的安全要求。如前文引言所述,安全威胁主要来自企事业单位内部,因此增加终端文档的内控安全,是文件信息安全领域急需完善的技术。1.2.2研究意义本文在研究CPK认证理论的基础上,提出了一种采用CPK进行身份认证,2第一章绪论然

4、后将用户ID和权限信息与文档进行绑定,从而对终端用户的受控文档操作进行控制的解决方案,实现以下几个安全控制功能:(1)对文档资源进行安全操作,如加密、解密、授权、签名、验证等;(2)采用现代密码技术,在存储、网络传输等方面控制文档资源的机密性和完整性;(3)将用户划分五种角色等级,不同等级的用户访问不同密级的文档。本文将CPK认证技术与文件加密技术相结合,实现文件的授权和认证,能够防止重要文档的泄露,增强了终端文档的安全性。1.3国内外研究现状1.3。1认证技术当前有三种认证系统。(1)基于PKI(PublicKeyInfrastructure,公钥基础设施)技术

5、实现的认证系统,PKI运行靠两个基本部件:层次化的CA(CertificateAuthority,认证机构)和在线运行的证书库;(2)基于IBE(IdentityBasedEncryption,基于标识的加密算法)算法实现的认证系统,1984年Shamir证明了基于标识的密钥算法的存在性【钔,到2001年,DonBoneh和MatthewFranklin提出了基于标识的IBE算法p1,取消了靠第三方证明的层次化CA机构链,但是要保留大量用户参数,仍需参数库的支捌101;(3)基于CPK(CombinedPublicKey,组合公钥算法)算法实现的认证系统f“~13

6、】这三种认证技术中,PKI发展最完善,但随着网络应用的不断发展,PKI出现了以下安全问剧141:(1)CA的权威性问题在PKI中,用户证书的可信性是建立在可信第三方认证的基础上。PKI的基本思想是:A信任B,B信任C,从而推导出A信任C。但是逻辑上是无法这样推导出来A信任C的,因为CA的权威性是无法保证的。为了提高权威性,机构发放证书时一定要对申请证书的主体进行严格审批,并且应该和政府等权威机广东工业大学硕十学位论文构共同承担可信赖权威机构的角色。(2)证书主体名称唯一性问题在证书中,公钥和这个公钥所属主体是关联的。我们通过收到某人的Email证书,可能只有所属人

7、的名字,这种信任是不可靠的,因为同名同姓是存在的,我们需要在证书中加入更多信息,使之能唯一标识一个人。(3)信任关系的转移问题PKI的多层CA结构,必然导致信任度在推移过程中逐渐淡化,现行的推理信任最多只能保障二代以下,由于多层信任的理论依据问题至今也没有解决,导致的多层信任模型存在着先天的理论设计缺陷。证券、银行等巨型用户系统如果采用这样的多层、间接的信任模型将有一定风险。目前,国际上有的标准组织建议的层次不要超过3层,这显然又约束了大规模应用优势的发挥。而CPK却能简便地实现PKI、IBE无法实现的认证难题,开始引起国际的关注,PKI、IBE、CPK的功能比较

8、如表1.1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。