返回
基于pki的身份证协议的研究与实现

基于pki的身份证协议的研究与实现

ID:33500851

大小:2.21 MB

页数:67页

时间:2019-02-26

基于pki的身份证协议的研究与实现_第1页
基于pki的身份证协议的研究与实现_第2页
基于pki的身份证协议的研究与实现_第3页
基于pki的身份证协议的研究与实现_第4页
基于pki的身份证协议的研究与实现_第5页
资源描述:

《基于pki的身份证协议的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、北京邮电大学硕士学位论文基于PKI的身份认证协议的研究与实现姓名:陈军申请学位级别:硕士专业:软件工程指导教师:宋茂强20061016基于PKI的身份认证协议的研究与实现摘要身份认证是证实一个声称的身份是否真实有效的过程,是网络安全技术的一个重要组成部分,是整个信息安全体系的基础。在身份认证这一领域中,当今世界上采用的主流技术是公钥基础设施(PublicKeyInfrastructure,PKI)。PKI是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障。因此,对PKI技术的研究和开发成为目前信息安全领域的热点。当

2、前的一些主要的身份认证技术有:基于口令的认证方法,挑战握手认证协议,双因子认证技术,基于生物特征识别的身份认证,基于Kerberos的认证方法,基于PKI的身份认证技术,零知识身份认证技术等。这些认证技术并非孤立,有很多认证过程同时使用了多种认证技术,互相配合,以达到更加可靠的目的。PKI技术采用证书管理公钥,通过第三方的可信任机构——认证中心CA(CertificateAuthority),把用户的公钥和用户的其他标识信息(如名称、e.mail、身份证号等)捆绑在一起,在Intemet网上构建一个安全的信息基础设施平台,为

3、电子商务、电子政务、电子事务提供良好的应用环境。PKI确保了网上数字信息传输的机密性、真实性、完整性和不可否认性。其主要使用的密码学技术有:对称密码加密、公钥加密、单向散列(Hash)算法、数字签名、数字信封以及数字证书。本文大致介绍了几种流行的身份认证方法,并重点分析了基于PKI的认证技术。本文针对现有的身份认证机制的各种弊端,如:弱认证机制、无权限控制、互操作性不好、管理混乱等,提出了一种基于PKI的统一身份认证平台机制,并设计出~种基于PKI的身份认证协议。认证协议采用了单点登录的技术,实现了与应用系统的无关性,通过对

4、多种密码学技术的运用,保证了传输的保密性与完整性。并通过对认证协议的安全分析,保证了认证协议的安全性和可靠性。随着PKI的广泛应用,该认证协议可应用到电子政务、设备管理、数据库管理等多个方面,具有很强的实用性。关键词:身份认证网络安全公钥基础设施单点登录THERESEAI汜HANDIM口LEM匝NTOFAUTHENTICATIONPROTOCOLBASEDONPKIABSTRACTAuthentication,whichisanimportantconstituentofthenetworksecurityandthefou

5、ndationofthewholeinformationsecuritysystem,meanstheprocessusedtoconfirmtherealeffectiveofadeclaringidentity.Inthefieldofauthentication,thepopulartechniqueoftodayisPublicKeyInfrastructure(PKI).PKIisthefoundationandthecoreofthenetworksecurity,andthebasicsafeguardtoim

6、plementelectronicbusiness.Therefore,researchanddevelopmentonPKIhavebecomepopularinthefieldofinformationsecurityatpresent.Themainauthenticationtechniquesoftodayareasfollows:PasswordAuthenticationProtocol(PAP),ChallengeHandshakeAuthenticationProtocol(CHAP),two—factor

7、authentication,biometricauthentication,Kerberos,PKIandzero-knowledgeauthentication,etc.Theyarenotisolated,formuchreliability,manyauthenticationprocessesusedseveralcooperatingauthenticationtechniquessimultaneously.Usingthecertificatetomanagepublickey,andcombininguse

8、r’spublickeyandotheridentificationinformation(suchasname,e-mail,numberofidentitycard,etc.),throughthecreditableorganizationofthethirdPan),——℃erti

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。