资源描述:
《PKI体系中的密钥管理技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、一一一——一一一竺塑巴坚乞吐翌遗玺匕一一一--~一~~一摘要公开密钥基础设施(PK工)是实现网络安全的基础设施,它为网络提供以公钥密码技术为基础的机密性、完整性、认证和不可否认性等安全服务,近年来得到了广泛关注。本文在深入分析PKI体系的基础之上,将PKI分为密钥管理、证书管理、信任模型三个层次,以密钥的生存周期为主线,深入研究了密钥的生成、使用、管理、备份/恢复技术,并实现了一个基于智能卡的密钥管理系统。首先,本文重点研究了当前广泛应用的根据两类NPC问题设计的公钥算法:基于因子分解问题的RSA;基于离散对数问题的ElGam
2、a1.DSA和Diffe一Hellman。从应用着眼,研究了算法的密钥生成、参数安全选择、标准化进程。实现了RSA和ElGamal算法,比较了两者的性能。然后,在详细研究了PKI的组成和CA功能基础之上,设计了为密码卡系统服务的基于智能卡的密钥管理系统,设计了三层密钥管理体系、系统管理流程、IC卡内文件的安全属性,实现了IC卡的初始化、复位、RSA密钥对生成、密钥的写入、更新和口令修改等管理功能。最后,针对PKI中根密钥的私钥难于管理问题,本文(1)提出了一种将ElGamal公钥体制与门限方案混合使用实现非对等密码模型的结合方
3、案,可以把私钥分解给多个密钥管理员保存,解密时不会暴露私钥和子密钥。(2)深入研究了基于LaGrange插值和中国剩余定理设计的两种(t,n)门限方案,分析并比较了它们在门限意义下的安全性、参数选择和计算性能,并利用散列函数设计了可检测管理员诚实性的防欺骗方案。(3)将ElGamal分别与两种(t,n)门限方案结合,设计和实现了两种私钥分解和合成算法,证明在解密时不会暴露主密钥私钥信息,可以检测密钥管理员的诚实性,从理论上和软件实现上证实本文设计的算法是可行的,具有和离散对数相当的安全性。关键词公开密钥基础设施;密钥管理:公钥
4、体制;门限方案:密钥恢复一一一一一一一止竺巴竺垫鲤艺理垫AbstractPKI(PublicKeyInfrastructure)isthebasicinfrastructurefornetworksecurity.Recently,PKIhasbecomewell-knownforitscapacityofprovidingsecrecy,integrity,authenticityandnon-repudiationsecurityservice,whichisbasedonpublickeytechnique.Thisdi
5、ssertationstudiestheframeworkofPKIanddecompoundsPKIintothreelayers,thatis:keymanagementlayer,certificatemanagementlayerandtrustmodellayer.Followingthekey'slifecycle,thisdissertationmakesadeepresearchonthekey'sgeneration,usage,management,andback/recoverytechnique.And
6、akeymanagementsystembasedonsmartcardisrealized.Firstly,thisdissertationplacesitsemphasisonthepublic-keycryptosystemdesignedbytwoNP-completeproblems:RSAbasedonthedifficultyoffactoringlargeintegers;ElGamal,DSAandDife-Hellmanbasedonthedifficultyofdiscretelogarithms.For
7、applying,thisdissertationstudiesthefollowingtopics:key-pairsgeneration,parameterchoice,standardinPKIandcomparestheperformanceofRSAandElGama1byprogramming.SecondlythisdissertationstudiestheframeworkofPKIandthefunctionofCA,anddesignsakeymanagementsystemforaPCIcryptogr
8、amaccelerator.Ithasthreekeymanagementlayers,particularofkeymanagementflowandkeyfiledesigninCOS.Themanagementsystemcaninitializeandresetsma