PKI、IBE关键技术的研究及应用

PKI、IBE关键技术的研究及应用

论文摘要

公开密钥基础设施(Public Key Infrastructure,PKI)是基于公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。该体系通过标准的接口为电子商务提供必须的保密、完整、认证和不可否认服务。作为一种技术体系,PKI为网络应用提供可靠的安全保障。然而PKI的实现却面临着诸如证书管理、验证、撤销、域间交叉认证等许多复杂问题。 为了解决PKI目前存在的一些问题。2001年Dan Boneh和Matt Franklin在Shamir提出基于身份加密(IBE,Identity—based Encryption)概念的基础上,设计出一种实用的IBE方案。在该方案中,公钥可以是任意的关于用户身份的字符串如姓名、e-mail地址和IP地址等,相应的私钥从可信第三方密钥产生中心安全获取。因此IBE与PKI相比,最大优点就是不需要对证书进行管理。 本文重点对PKI和IBE两种身份认证技术进行深入的研究和分析,主要成果及创新体现在以下几个方面: 1、一种高效的域间证书路径构建算法 在PKI的交叉认证技术中,域间证书路径的构建是一个非常复杂的过程。尽管目前已提出许多算法来解决该问题,但由于这些算法实现起来复杂、耗时,使得域间证书路径构建的效率很低。针对此问题本文基于图论的理论思想提出一种邻接矩阵构建算法。该算法的最大优势在于其时间复杂度与证书路径表算法相比降低了一

论文目录

  • 第一章 绪论
  • 1.1 研究的背景和意义
  • 1.2 PKI技术的研究和应用现状
  • 1.3 IBE技术的研究和应用现状
  • 1.4 研究内容和成果
  • 1.5 文章的组织
  • 参考文献
  • 第二章 PKI和 IBE身份认证技术
  • 2.1 引言
  • 2.2 PKI身份认证技术
  • 2.2.1 交叉认证的概念
  • 2.2.2 交叉认证的信任模型
  • 2.2.2.1 绝对层次模型
  • 2.2.2.2 平面交叉认证模型
  • 2.2.2.3 混合模型
  • 2.2.2.4 桥接模型
  • 2.2.2.5 证书信任列表模型
  • 2.2.3 交叉证书
  • 2.2.3.1 基本限制扩展域
  • 2.2.3.2 证书策略扩展域
  • 2.2.3.3 策略映射扩展域
  • 2.2.2.4 名称限制扩展域
  • 2.2.2.5 策略限制扩展域
  • 2.2.2.6 证书目录属性
  • 2.2.4 交叉认证的实现
  • 2.2.4.1 证书路径构建
  • 2.2.4.2 证书路径验证
  • 2.3 IBE身份认证技术
  • 2.3.1 D.B/M.F算法
  • 2.3.1.1 安全假设
  • 2.3.1.2 执行过程
  • 2.3.2 CPK算法
  • 2.4 PKI、IBE两种身份认证技术的对比
  • 2.4.1 PKI认证技术
  • 2.4.2 IBE认证技术
  • 2.5 本章小结
  • 参考文献
  • 第三章 一种高效的域间证书路径构建算法
  • 3.1 引言
  • 3.2 证书路径构建算法
  • 3.2.1 层次图
  • 3.2.2 动态路径检测
  • 3.2.3 PKI Server
  • 3.2.4 证书路径表
  • 3.3 邻接矩阵构建算法设计
  • 3.3.1 算法的思想设计
  • 3.3.2 算法的定义
  • 3.3.3 算法的性能分析
  • 3.4 本章小结
  • 参考文献
  • 第四章 一种新型多证明签名方案及其应用
  • 4.1 引言
  • 4.2 交叉认证中证书链验证存在的问题
  • 4.3 自证明签名方案
  • 4.4 一种新型多证明签名方案及其应用
  • 4.4.1 新型多证明签名方案
  • 4.4.2 新型多证明签名方案在交叉认证中的应用
  • 4.4.3 证明验证的等价性
  • 4.4.4 效率分析
  • 4.5 本章小结
  • 参考文献
  • 第五章 LeeB私钥分发协议的改进方案
  • 5.1 引言
  • 5.2 IBE私钥分发协议的回顾
  • 5.2.1 基于多可信机构的方式
  • 5.2.1.1 基于门限共享的用户私钥分发协议
  • 5.2.1.2 基于多密钥的用户私钥分发协议
  • 5.2.1.3 方案的分析和对比
  • 5.2.2 基于用户选择密文方式
  • 5.2.2.1 CBE(Certificate-based Encryption)
  • 5.2.2.2 CLPKE(Certificateless Publice Key Encryption)
  • 5.2.2.3 方案的分析和对比
  • 5.3 LeeB私钥分发协议的改进方案
  • 5.3.1 LeeB私钥分发协议
  • 5.3.1.1 协议的实现
  • 5.3.1.2 协议的安全性分析
  • 5.3.2 改进方案
  • 5.3.2.1 方案的实现
  • 5.3.2.2 方案分析
  • 5.4 本章小结
  • 参考文献
  • 第六章 基于 HIBE的移动代理安全方案
  • 6.1 引言
  • 6.2 移动代理技术
  • 6.3 移动代理系统中存在的安全问题
  • 6.4 基于PKI的移动代理安全方案
  • 6.5 基于 HIBE的移动代理安全方案
  • 6.5.1 HIBE技术
  • 6.5.1.1 HIBE的定义
  • 6.5.2.2 HIBE实现
  • 6.5.2 方案设计
  • 6.5.3 方案分析
  • 6.6 本章小结
  • 参考文献
  • 第七章 结束语
  • 7.1 论文工作总结
  • 7.2 进一步研究的考虑
  • 攻读博士学位期间发表的论文
  • 攻读博士学位期间参加的项目
  • 致谢
  • 相关论文文献

    • [1].公钥基础设施(PKI)原理浅析[J]. 铜陵职业技术学院学报 2015(01)
    • [2].公钥基础设施(PKI)国家标准解析[J]. 中国质量与标准导报 2018(12)
    • [3].公钥基础设施(PKI)探讨[J]. 软件导刊 2008(03)
    • [4].公钥基础设施(PKI)安全性研究[J]. 中国安全科学学报 2009(02)
    • [5].公钥基础设施与安全电子商务[J]. 商场现代化 2008(27)
    • [6].公钥基础设施PKI体系结构探析[J]. 内蒙古民族大学学报(自然科学版) 2010(04)
    • [7].ISO 21188:2018《用于金融服务的公钥基础设施实施和策略框架》解读及改版分析[J]. 中国质量与标准导报 2019(08)
    • [8].电子商务公开密钥基础设施的信任模型研究[J]. 电子技术与软件工程 2013(19)
    • [9].基于公钥基础设施安全的网络防御和攻击问题分析[J]. 信息通信 2012(06)
    • [10].公钥基础设施(PKI)研究[J]. 计算机光盘软件与应用 2012(21)
    • [11].公钥基础设施PKI技术[J]. 电脑开发与应用 2008(08)
    • [12].浅谈公钥基础设施PKI技术在公安网络中的应用[J]. 科学咨询(科技·管理) 2011(09)
    • [13].基于XKMS的安全Web应用[J]. 保密科学技术 2011(09)
    • [14].PKI技术研究[J]. 才智 2012(05)
    • [15].公钥基础设施建设模式探讨[J]. 电信技术 2009(01)
    • [16].公钥基础设施(PKI)技术及应用研究[J]. 中国西部科技 2009(16)
    • [17].PKI在网络阅卷系统身份识别中的应用[J]. 中国科技信息 2008(15)
    • [18].基于CA缓存的快速公钥基础设施认证[J]. 清华大学学报(自然科学版) 2008(07)
    • [19].基于NTRUSign的新型公钥基础设施的设计[J]. 计算机应用研究 2018(08)
    • [20].基于公钥基础设施的Hadoop安全机制设计[J]. 计算机测量与控制 2016(04)
    • [21].基于PKI的统一信任管理平台设计与实现[J]. 信息系统工程 2018(04)
    • [22].基于CA缓存的快速公钥基础设施认证[J]. 清华大学学报(自然科学版)网络.预览 2008(07)
    • [23].基于智能合约的身份管理及认证模型[J]. 计算机工程与设计 2020(04)
    • [24].公钥基础设施(PKI)国际标准进展[J]. 金融电子化 2018(10)
    • [25].电子商务时代的PKI[J]. 电子商务 2008(09)
    • [26].解决Adobe安全证书问题[J]. 计算机与网络 2013(Z1)
    • [27].基于加密短信验证码的移动安全支付解决方案[J]. 计算机应用 2017(08)
    • [28].基于公钥基础设施的数字认证体系虚拟仿真实验设计[J]. 曲阜师范大学学报(自然科学版) 2019(04)
    • [29].电子签章技术在电子政务中的应用[J]. 信息通信 2012(05)
    • [30].PKI技术及应用[J]. 华南金融电脑 2008(12)

    标签:;  ;  ;  ;  ;  ;  

    PKI、IBE关键技术的研究及应用
    下载Doc文档

    猜你喜欢