论文摘要
随着网络化、信息化程度的逐步提高,网络信息安全被更多的学者所重视,国家的PKI信息化建设也正在进行。但是,由于PKI和CA证书固有的缺陷,大范围和大规模部署公钥基础设施和应用CA证书变得非常困难。从网络发展规模看,PKI体制难以满足未来的社会需求。 本篇文章立足于公钥架构,首先介绍密码学的相关知识和概念,阐述PKI和CA证书的原理和特点,并对CA证书的典型应用——SSL协议进行介绍。然后详细分析X.509证书存在的问题,指出证书认证的复杂性及其原因。在此基础上,剖析基于X.509的PKI体系的几个缺陷,并提出解决思路和对策。 本文用基于标识的加密技术来解决PKI和CA所带来的问题。利用标识认证代替证书的使用,实现和证书认证相同的效果。作者首先研究标识加密技术IBE,分析椭圆曲线密码的实现原理、性能以及效率。最后设计一个安全电子邮件传输系统,利用组合公钥算法生成用户公/私钥,实现密钥的规模化;利用椭圆曲线密码实现加/解密算法和签名算法,提高系统的安全性和效率。 本文所设计实现的系统,采用组合公钥算法和椭圆曲线密码相结合的方式,具备身份验证、数据保密、数据完整性、安全传输和数字签名的功能,具有良好的运行效率和可靠性。系统提供一个可借鉴的网络安全传输模型,对各种大型专用网和应用系统的安全性考虑具有参考价值。
论文目录
摘要Abstract目录第一章 绪论1.1 网络安全技术概述1.1.1 网络安全的本质1.1.2 网络信息安全的主要威胁1.1.3 提高网络安全性的基本措施1.2 国内外研究现状1.3 论文的主要工作和安排1.3.1 本文的研究工作1.3.2 论文的结构第二章 公钥架构和公钥基础设施2.1 密码学有关概念2.1.1 对称密钥加密技术2.1.2 公钥加密技术2.1.3 数字签名2.1.4 数字信封2.2 公钥基础设施 PKI和数字证书认证中心 CA2.2.1 PKI的概念2.2.2 数字证书认证中心(CA)简介2.2.3 常见的PKI信任模型及其特点2.3 安全套接层协议 SSL及其应用2.3.1 SSL协议简介2.3.2 SSL协议的主要内容2.3.3 SSL的应用2.4 小结第三章 PKI和 CA证书的缺陷分析3.1 X.509证书存在的问题3.2 基于X.509证书的PKI体系的几个缺陷3.2.1 信任关系的建立,缺少足够的依据3.2.2 PKI过分地依赖动态在线式访问3.2.3 政府难以宏观掌控3.2.4 建设和维护费用高3.2.5 缺乏弹性和兼容性,技术仍不完善3.3 解决思路和对策第四章 基于身份(标识)的加密技术4.1 基于身份的加密系统(IBE)的提出4.2 IBE相关理论和数学模型4.2.1 双线性配对与相关假设4.2.2 椭圆曲线密码体制4.2.3 典型的椭圆曲线公钥密码协议4.2.4 椭圆曲线密码体制的安全性和性能分析4.2.5 IBE系统的流程与结构4.3 对 IBE系统的评价第五章 组合公钥算法CPK的研究5.1 密钥的规模化问题5.2 种子公钥算法SPK的思想5.2.1 RSA多重公钥 LPK5.2.2 离散对数组合公钥CPK5.3 对组合公钥技术的分析和结论5.3.1 安全性分析5.3.2 应用领域5.3.3 CPK与 PKI、IBE的比较分析第六章 基于 CPK的安全邮件系统的设计6.1 安全电子邮件系统的设计目标6.2 安全邮件系统的设计与实现6.2.1 用户密钥申请过程6.2.2 密钥生成算法的实现6.2.3 密钥管理6.2.4 电子邮件的安全传输流程6.3 对系统的分析和评价6.3.1 安全邮件系统的特点6.3.2 系统性能分析结束语参考文献攻读硕士学位期间已发表和录用的论文致谢
相关论文文献
标签:证书论文; 椭圆曲线密码论文; 标识论文; 组合公钥论文;
