首页> 正文

基于公共密钥机制的GSS-API的设计与实现

2020-11-21阅读(571)

基于公共密钥机制的GSS-API的设计与实现

论文摘要

本文介绍了基于公共密钥机制的安全服务应用程序接口(GSS-API)的设计与实现。首先,详细阐述了与公共密钥机制相关的网络信息安全基本概念和密码学基本原理、基本元素以及工作流程。其次,介绍了应用于GSS-API 的若干底层安全机制,包括公共密钥机制的算法和协议的格式,并讲述了它们与GSS-API 的结合。最后,设计实现了基于公共密钥机制的GSS-API。这套应用程序接口是一种在国内电子身份认证系统中普遍采用的密钥传输安全协议,为应用程序提供了安全传输保障,解决了公共密钥基础设施系统的用户密钥传输安全问题。本文是对接口设计的一种探索。

论文目录

  • 第1章 引言
  • 1.1 网络信息安全的意义和发展[1][2]
  • 1.2 本文的工作
  • 1.3 本文的组织
  • 第2章 网络信息安全
  • 2.1 概述
  • 2.2 安全攻击
  • 2.3 安全服务
  • 2.3.1 保密性
  • 2.3.2 验证
  • 2.3.3 完整性
  • 2.3.4 不可否认性
  • 2.3.5 访问控制
  • 2.3.6 可用性
  • 2.4 本章小结
  • 第3章 底层机制
  • 3.1 密码学基础
  • 3.1.1 对称加密
  • 3.1.2 散列函数
  • 3.1.3 公钥加密体系
  • 3.1.4 确保保密性:对称加密和公钥加密体系结合
  • 3.1.5 数字签名:结合哈希函数和公钥加密算法
  • 3.1.6 加密用途和签名用途的密钥对
  • 3.2 PKI 基础
  • 3.2.1 认证权威
  • 3.2.2 数字证书
  • 第4章 基于公共密钥机制的GSS-API 的设计
  • 4.1 概述
  • 4.1.1 GSS-API 的设计目标
  • 4.1.2 GSS-API 的工作流程
  • 4.1.3 如何保证通用性
  • 4.2 算法
  • 4.2.1 完整性算法(I-ALG)
  • 4.2.2 保密性算法(C-ALG)
  • 4.2.3 密钥建立算法(K-ALG)
  • 4.2.4 子密钥产生算法(O-ALG)的单向函数
  • 4.2.5 协商
  • 4.3 令牌格式[19][20]
  • 4.4 参数定义
  • 4.5 支持的函数
  • 4.6 安全考虑
  • 4.7 本章小结
  • 第5章 基于公共密钥机制的GSS-API 的实现
  • 5.1 概述
  • 5.2 定义
  • 5.2.1 宏定义
  • 5.2.2 API 定义
  • 5.3 实现
  • 5.3.1 产生安全令牌
  • 5.3.2 接收安全令牌
  • 5.3.3 请求安全信任状
  • 5.3.4 释放信任状
  • 5.3.5 删除安全上下文
  • 5.3.6 获取MIC 值
  • 5.3.7 验证MIC 值
  • 5.3.8 打包
  • 5.3.9 解包
  • 5.3.10 处理
  • 5.4 API 逻辑
  • 5.5 本设计中的token
  • 第6章 结论
  • 参考文献
  • 摘要
  • Abstract
  • 致谢
  • 导师及作者简介

    • 相关论文文献

    • [1].基于组合密钥的智能电网多源数据安全保护[J]. 电信科学 2020(01)
    • [2].数论在几种常见密钥码体制中的运用[J]. 价值工程 2017(07)
    • [3].疫情下,根服务器密钥见证仪式将如何举行[J]. 中国教育网络 2020(05)
    • [4].男士护肤密钥[J]. 世界高尔夫 2010(03)
    • [5].基于密钥差异的改进相关性分析方法研究[J]. 计算机应用研究 2017(09)
    • [6].对电影密钥制作、使用过程中的一些想法及建议[J]. 中国电影市场 2015(05)
    • [7].移动支付密钥体系研究[J]. 电信科学 2011(06)
    • [8].类基因密码的密钥识别管理[J]. 科技广场 2011(07)
    • [9].基于生物特征的密钥提取[J]. 世界科学 2009(12)
    • [10].U盘变密钥 我的电脑锁定秘技[J]. 计算机与网络 2008(Z1)
    • [11].可信环境下的密钥撤销机制研究[J]. 计算机应用研究 2010(02)
    • [12].基于可信密码模块的密钥迁移研究与改进[J]. 信息技术与信息化 2019(11)
    • [13].密钥提取中降低密钥不一致率的量化方法研究[J]. 信息网络安全 2017(04)
    • [14].寻找人类避免失误的密钥[J]. 中关村 2011(12)
    • [15].2011/13 Plus 密钥因人而异 泄密有据可查[J]. 电脑爱好者 2011(20)
    • [16].基于密钥状态散列树的密钥存储管理方案[J]. 通信学报 2018(05)
    • [17].远程费控表计密钥异常问题处理[J]. 大众用电 2017(04)
    • [18].统一密钥支撑体系的研究[J]. 计算机技术与发展 2014(03)
    • [19].密钥管理与密钥生命周期研究[J]. 计算机与网络 2012(12)
    • [20].翻转课堂在密钥分享方案教学中的应用[J]. 福建电脑 2020(02)
    • [21].基于USB Key的安全增强密钥生成方案[J]. 计算机工程与应用 2018(10)
    • [22].基于密钥策略属性加密云存储安全框架设计与实现[J]. 通信技术 2017(02)
    • [23].基于双密钥的对称加密方案[J]. 计算机工程 2008(08)
    • [24].一种TPM2.0密钥迁移协议及安全分析[J]. 电子学报 2019(07)
    • [25].基于密钥中继的广域量子密钥网络路由方案[J]. 网络与信息安全学报 2017(11)
    • [26].一种基于令牌环的密钥元更新方案[J]. 计算机应用 2008(05)
    • [27].一种新型基于指纹的密钥保护方案[J]. 中国信息化 2017(08)
    • [28].一个新的适用于移动设备的双方身份认证与密钥共识协议[J]. 软件 2017(10)
    • [29].可信存储的密钥迁移模型及封装方案[J]. 信息网络安全 2012(05)
    • [30].一种基于卡西斯基试验的密钥破译算法分析[J]. 网络安全技术与应用 2020(10)

    标签:;  ;  ;  

    基于公共密钥机制的GSS-API的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5