论文摘要
Internet的发展与应用,信息系统的互联互通使全球范围内的信息交换与共享成为可能。越来越多的用户在Internet发布信息与获取信息,随时随地信息的可得性改变了人们的工作、学习与生活的方式和习惯。但是人们应清楚地认识到Internet在给人们带来方便的同时,随之也带来了信息安全问题。为了解决信息安全问题,世界各国的科学家经过多年的研究,已经取得了一些有效的解决方法,其中PKI(Public Key Infrastructure)是共认为最有效的方法,而基于RSA密钥技术的PKI解决方案是最常用的。本文通过ECC技术与RSA密钥技术对比,阐述了ECC技术的优势,提出了一套基于ECC技术的PKI解决方案。并将该解决方案应用到加密设备的研制中。论文详细介绍了两款基于ECC技术的加密产品ISPEC1256BX2S11加密卡和uKeyCI800-KE USBKey ECC加密设备的设计与实现。ISPEC1256BX2S11加密卡是一块支持七种椭圆曲线参数的ECC加密产品,其中包含了四种中国国家标准的曲线和三种美国标准的曲线,配置于PKI体系服务器端,硬件内部支持ECC加解密,签名和验签,产生真随机数,SM1国密优选分组码算法。uKeyCI800-KE是一种基于USB通讯接口的便携式网络安全产品,支持两种国密椭圆曲线参数,内置国密SM1算法,用于客户端的用户签名验证,数据对称加密。通过对硬件编程接口的规范定义,基于国家密码局的ECC标准,对国际流行的两个通用接口PKCS#11和OpenSSL进行了自定义开发,成功的将ISPEC1256BX2S11加密卡和uKeyCI800-KE两款ECC加密产品配置于以OpenCA为基础的CA平台上,颁发了带有国密ECC密钥的证书。为国标ECC曲线标准在国内PKI体系的推广开启了一条技术通道,具有国标ECC加密产品在信息安全应用领域的先进性。
论文目录
摘要ABSTRACT第一章 绪论1.1 网络信息安全概述1.1.1 网络信息安全的内容和目标1.1.2 网络信息安全的目标1.1.3 网络协议和软件的安全缺陷1.2 本文的主要研究内容1.3 论文的结构安排第二章 ECC技术的发展2.1 ECC技术发展概论2.1.1 应用现状2.1.2 发展趋势2.2 ECC技术的推广性2.2.1 ECC的优势2.2.3 RSA向ECC过渡问题2.2.4 ECC的技术实现和标准第三章 基于ECC技术的PKI解决方案3.1 ECC技术与PKI3.1.1 PKI概述3.1.2 基于ECC算法的PKI运作3.1.3 ECC密码算法3.1.4 SSL协议3.2 ECC数字证书3.2.1 证书格式3.2.2 ECC数字证书的语法描述第四章 ECC加密设备的设计与实现4.1 ECC加密卡4.1.1 ECC加密卡的组成和功能4.1.2 ECC加密卡对并发运算请求的处理4.1.3 ECC加密卡支持的运算4.2 ECC USBKey4.2.1 ECC USBKey的组成和功能4.2.2 ECC USBKey卡片操作系统4.2.3 ECC USBKey支持的算法4.3 ECC加密设备在PKI证书体系中的配置第五章 ECC加密设备的系统接入5.1 ECC设备编程接口(EDPI)5.1.1 ED(ECC Device)的功能要求5.1.2 EDPI接口规范编写目的5.1.3 EDPI规范和调用流程5.2 PKCS#11(密码令牌接口标准)5.2.1 PKCS#11概述5.2.2 Cryptoki API函数5.2.3 国标ECC曲线的PKCS#11接口开发5.3 加密设备在OpenCA的证书下载平台的接入5.3.1 OpenCA5.3.2 OpenSSL Engine5.4 ECC加密设备应用于证书管理系统中的实例分析第六章 结论6.1 总结6.2 不足与展望参考文献致谢
相关论文文献
标签:椭园曲线密码论文; 加密设务论文; 信息安全论文;
