首页> 正文

交叉认证中前向安全数字签名和路径构造算法的研究

2020-11-22阅读(951)

交叉认证中前向安全数字签名和路径构造算法的研究

论文摘要

公钥基础设施利用公钥加密技术和数字签名技术给Internet应用的急剧发展提供了机密性、真实性、完整性和不可否认性等四大技术支持,加强系统之间、部门之间、国家之间不同的PKI信任域的互操作,已经成为目前PKI建设亟待解决的重要问题。交叉认证技术扩展了不同的PKI信任域的范围,是实现PKI规模化发展的关键技术。 交叉认证中交叉证书的签发,证书信息的撤消的安全性由不同的PKI信任域的根CA的数字签名来保证的,如果根CA密钥泄露,整个PKI体系的信任关系将全部失效。本文分析了交叉认证技术实现的策略,以数学中的难解问题为理论基础,研究了具有特殊性质的前向安全数字签名算法,提出应用前向安全数字签名算法的交叉认证思想,新方案保持了数字签名的一般特点,并具有前向安全性。前向安全数字签名方案具有密钥更新和前向安全性的特点,确保了签名密钥泄露的情况下将造成的损失减少到最小。 建立在公钥基础设施上的用户只有通过证书路径才能获得公钥证书,并对证书进行验证,然后利用有效的公钥进行信息处理。本文在分析基于图论的证书路径构造算法局限性的基础上,初步设计了交叉认证中CA间相互协作的动态路径构造算法,该算法不但能解决交叉认证中多路径的问题,而且通过CA间传递路径构造请求信息具有动态性,本文在Windows2000,Jbulilder9.0环境下,利用Java的安全机制验证了该算法。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 课题研究背景
  • 1.1.1 网络环境下的安全威胁
  • 1.1.2 信息安全问题的原因分析
  • 1.1.3 信息安全的主要内容和基本要求
  • 1.1.4 常见的信息安全技术
  • 1.1.5 国内外信息安全技术发展
  • 1.1.6 面临的挑战
  • 1.1.7 交叉认证的发展现状和趋势
  • 1.2 课题来源
  • 1.3 论文的研究内容和目标
  • 1.4 论文的章节安排
  • 2 PKI技术概述
  • 2.1 公钥真实性的解决方法
  • 2.1.1 密码体制分析
  • 2.1.2 产生数字证书的原因分析
  • 2.2 PKI的组成
  • 2.2.1 认证中心CA
  • 2.2.2 证书和证书库
  • 2.2.3 密钥备份及恢复系统
  • 2.2.4 证书作废处理系统
  • 2.2.5 客户端证书处理系统
  • 2.3 PKI技术提供的服务
  • 2.3.1 PKI包括的技术
  • 2.3.2 PKI提供的服务
  • 2.4 PKI的应用与发展
  • 2.4.1 虚拟专用网络
  • 2.4.2 安全电子邮件
  • 2.4.3 Web安全
  • 2.5 交叉认证产生的原因分析
  • 2.6 交叉认证发展存在的问题分析
  • 2.7 本章小结
  • 3 交叉认证的实现策略
  • 3.1 交叉认证概述
  • 3.2 交叉证书的管理
  • 3.2.1 交叉证书的格式
  • 3.2.2 交叉证书的生成
  • 3.2.3 交叉证书的验证
  • 3.2.4 交叉证书的发布
  • 3.3 交叉认证中证书的注销方式
  • 3.3.1 CRL证书撤消方案
  • 3.3.2 在线查询机制
  • 3.4 交叉认证信任模型的建立
  • 3.4.1 树状信任模型
  • 3.4.2 网状信任模型
  • 3.4.3 桥型信任模型
  • 3.4.4 混合信任模型
  • 3.4.5 交叉认证信任模型的选择
  • 3.5 本章小结
  • 4 前向安全数字签名算法
  • 4.1 数字签名的作用分析
  • 4.2 数字签名的原理
  • 4.2.1 数字签名的过程分析
  • 4.2.2 数字签名的实现方案
  • 4.2.3 数字签名的基本特性
  • 4.2.4 杂凑函数在数字签名中的应用研究
  • 4.3 常见的数字签名算法
  • 4.3.1 DSS/DSA数字签名标准算法
  • 4.3.2 RSA数字签名算法
  • 4.3.3 算法分析
  • 4.4 前向安全数字签名算法
  • 4.4.1 常用数字签名算法局限性分析
  • 4.4.2 算法描述
  • 4.4.3 算法的性能分析
  • 4.5 本章小结
  • 5 交叉认证中证书路径构造算法
  • 5.1 认证路径与证书路径构造
  • 5.1.1 术语定义
  • 5.1.2 证书路径构造的目标和原则
  • 5.2 路径构造的约束策略
  • 5.3 基于图论的证书路径构造算法
  • 5.3.1 认证网络图的建立
  • 5.3.2 宽度优先搜索路径构造算法
  • 5.3.3 算法局限性分析
  • 5.4 CA间相互协作的动态路径构造算法
  • 5.4.1 数据结构定义
  • 5.4.2 算法描述
  • 5.4.3 算法性能分析
  • 5.5 本章小结
  • 6 交叉认证模拟设计
  • 6.1 系统模型和系统环境
  • 6.2 功能分析与实现
  • 6.2.1 数字证书和密钥库的管理
  • 6.2.2 交叉证书的签发
  • 6.2.3 证书链的构造和验证
  • 6.3 本章小结
  • 7 结论和展望
  • 7.1 结论
  • 7.2 展望
  • 参考文献
  • 致谢
  • 读研期间的主要学术成果

    • 相关论文文献

    • [1].公钥基础设施(PKI)原理浅析[J]. 铜陵职业技术学院学报 2015(01)
    • [2].公钥基础设施(PKI)国家标准解析[J]. 中国质量与标准导报 2018(12)
    • [3].公钥基础设施(PKI)探讨[J]. 软件导刊 2008(03)
    • [4].公钥基础设施(PKI)安全性研究[J]. 中国安全科学学报 2009(02)
    • [5].公钥基础设施与安全电子商务[J]. 商场现代化 2008(27)
    • [6].公钥基础设施PKI体系结构探析[J]. 内蒙古民族大学学报(自然科学版) 2010(04)
    • [7].ISO 21188:2018《用于金融服务的公钥基础设施实施和策略框架》解读及改版分析[J]. 中国质量与标准导报 2019(08)
    • [8].电子商务公开密钥基础设施的信任模型研究[J]. 电子技术与软件工程 2013(19)
    • [9].基于公钥基础设施安全的网络防御和攻击问题分析[J]. 信息通信 2012(06)
    • [10].公钥基础设施(PKI)研究[J]. 计算机光盘软件与应用 2012(21)
    • [11].公钥基础设施PKI技术[J]. 电脑开发与应用 2008(08)
    • [12].浅谈公钥基础设施PKI技术在公安网络中的应用[J]. 科学咨询(科技·管理) 2011(09)
    • [13].基于XKMS的安全Web应用[J]. 保密科学技术 2011(09)
    • [14].PKI技术研究[J]. 才智 2012(05)
    • [15].公钥基础设施建设模式探讨[J]. 电信技术 2009(01)
    • [16].公钥基础设施(PKI)技术及应用研究[J]. 中国西部科技 2009(16)
    • [17].PKI在网络阅卷系统身份识别中的应用[J]. 中国科技信息 2008(15)
    • [18].基于CA缓存的快速公钥基础设施认证[J]. 清华大学学报(自然科学版) 2008(07)
    • [19].基于NTRUSign的新型公钥基础设施的设计[J]. 计算机应用研究 2018(08)
    • [20].基于公钥基础设施的Hadoop安全机制设计[J]. 计算机测量与控制 2016(04)
    • [21].基于PKI的统一信任管理平台设计与实现[J]. 信息系统工程 2018(04)
    • [22].基于CA缓存的快速公钥基础设施认证[J]. 清华大学学报(自然科学版)网络.预览 2008(07)
    • [23].基于智能合约的身份管理及认证模型[J]. 计算机工程与设计 2020(04)
    • [24].公钥基础设施(PKI)国际标准进展[J]. 金融电子化 2018(10)
    • [25].电子商务时代的PKI[J]. 电子商务 2008(09)
    • [26].解决Adobe安全证书问题[J]. 计算机与网络 2013(Z1)
    • [27].基于加密短信验证码的移动安全支付解决方案[J]. 计算机应用 2017(08)
    • [28].基于公钥基础设施的数字认证体系虚拟仿真实验设计[J]. 曲阜师范大学学报(自然科学版) 2019(04)
    • [29].电子签章技术在电子政务中的应用[J]. 信息通信 2012(05)
    • [30].PKI技术及应用[J]. 华南金融电脑 2008(12)

    标签:;  ;  ;  ;  ;  ;  

    交叉认证中前向安全数字签名和路径构造算法的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5