IBE与PKI相结合的信息安全技术研究与开发

IBE与PKI相结合的信息安全技术研究与开发

论文摘要

随着近年来电子商务和电子政务的迅速发展,网络安全问题越来越引起人们的重视。作为互联网信息安全的基石,以RSA公钥密鈅算法为基础的公钥基础设施PKI得到了长足的发展,同时也面临着许多缺陷与不足,如证书撤销、交叉认证等问题。基于身份的加密技术IBE是一种现阶段正被广泛研究的新型公钥密码体制。与传统的公钥基础设施PKI相比,它直接使用身份标识信息计算得到公钥,而取消了数字证书的使用,大大简化了公钥的使用和管理。然而,基于身份加密技术目前仍处在理论研究阶段,一些方案的实施难度较大。因此,IBE与PKI相结合的信息安全技术有着重要的研究意义。本论文通过深入研究和分析公钥基础设施PKI和基于身份加密技术IBE,提出了两种IBE与PKI相结合的应用研究方案。首先,本文通过深入分析基于身份加密Boneh-Franklin结构模型,基于SSL协议设计和实现了一种C/S安全通信协议。安全通信协议是本文所提出的IBE与PKI相结合的应用系统的重要组成部分。其次,本文根据公钥加密标准PKCS#7相关理论知识,通过在通信双方构建相关联的PKI媒介证书,同时并建立媒介证书RSA密钥与IBE密钥的映射,设计和实现了一种基于媒介证书的IBE加密系统。所有加密和解密过程所使用的RSA密钥在内部被替换为IBE密钥,实现了IBE加密体制在PKI体系中的透明嵌入。然后,本文通过直接使用IBE密钥替换PKI体系中的RSA密钥,设计和实现了一种基于伪RSA密钥的IBE加密系统。与基于媒介证书的IBE加密系统不同,所有加密和解密过程中使用的RSA密钥是由IBE密钥填充而来的伪RSA密钥。另外,作为伪RSA密钥的扩展应用,本文也设计和实现了一种基于伪RSA密钥的ECC应用系统。与基于伪RSA密钥的IBE加密系统不同,该系统中所有加密和解密、签名和验证签名过程中使用的RSA密钥由ECC密钥填充而来。最后,为了验证方案的可行性和正确性,本文对所设计和实现的相关系统进行了测试和分析。本文的创新点和特色之处在于,为两种新近公开密钥算法,基于身份加密IBE算法和椭园曲线加密ECC算法,提供一种应用场景,即使得目前不支持IBE和ECC算法的通用操作系统和相关应用系统提供对IBE和ECC算法的支持。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 课题研究背景和意义
  • 1.2 国内外研究水平及动态
  • 1.3 本论文的主要研究工作
  • 1.4 论文结构
  • 第2章 系统安全通信协议
  • 2.1 引言
  • 2.2 系统C/S模型设计
  • 2.3 协议规则
  • 2.4 本章小结
  • 第3章 基于媒介证书的IBE加密系统
  • 3.1 技术要点及可行性
  • 3.1.1 Boneh-Franklin加密模型
  • 3.1.2 PKCS#7相关理论
  • 3.2 系统模型框架设计
  • 3.2.1 媒介证书
  • 3.2.2 系统总体框图设计
  • 3.3 密码模块设计
  • 3.3.1 Windows加密服务体系结构
  • 3.3.2 模块接口函数
  • 3.3.3 密钥和密钥容器的设计
  • 3.3.4 公开参数的处理
  • 3.3.5 加密过程
  • 3.3.6 解密过程
  • 3.4 密钥服务器设计与实现
  • 3.4.1 服务器框图设计
  • 3.4.2 模块功能说明
  • 3.5 密钥管理客户端设计与实现
  • 3.6 客户端安装软件
  • 3.7 本章小结
  • 第4章 基于伪RSA密钥的IBE加密系统及扩展应用
  • 4.1 引言
  • 4.2 伪RSA密钥
  • 4.3 基于伪RSA密钥的IBE加密系统
  • 4.3.1 伪RSA数字证书
  • 4.3.2 系统总体框图设计
  • 4.3.3 密码模块设计
  • 4.3.4 密钥服务器设计
  • 4.3.5 伪RSA数字证书请求生成客户端设计
  • 4.4 基于伪RSA密钥的ECC应用系统
  • 4.4.1 椭圆曲线加密算法
  • 4.4.2 伪RSA数字证书
  • 4.4.3 系统总体框图设计
  • 4.4.4 密码模块设计
  • 4.4.5 公开域参数管理服务器设计
  • 4.4.6 伪RSA数字证书请求生成客户端设计
  • 4.5 本章小结
  • 第5章 系统测试及分析
  • 5.1 安全性分析
  • 5.2 性能测试
  • 5.3 测试用例
  • 5.3.1 基于媒介证书的IBE加密系统
  • 5.3.2 基于伪RSA密钥的IBE加密系统
  • 5.3.3 基于伪RSA密钥的ECC应用系统
  • 5.4 本章小结
  • 第6章 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 致谢
  • 参考文献
  • 相关论文文献

    • [1].数字证书应用技术浅析[J]. 装备制造与教育 2017(03)
    • [2].基于数字证书的网络可信身份服务体系研究[J]. 网络空间安全 2018(07)
    • [3].基于云计算的数字证书大批量签发应用的研究与实践[J]. 通信技术 2019(10)
    • [4].关于进一步提高商标数字证书申请便利化的公告[J]. 中华商标 2018(02)
    • [5].当心黑客利用数字证书的漏洞[J]. 网络安全和信息化 2016(04)
    • [6].网络实名制中推广数字证书技术的意义[J]. 科技资讯 2016(36)
    • [7].北京市顺义区强化数字证书管理[J]. 中国社会保障 2017(07)
    • [8].网上交易平台实现多CA的互联互通的尝试[J]. 建筑市场与招标投标 2017(05)
    • [9].数字证书在网络安全中的应用[J]. 科技尚品 2015(07)
    • [10].网络安全控制中数字证书技术的作用分析[J]. 电子世界 2016(21)
    • [11].探索基层央行数字证书管理新模式[J]. 金融科技时代 2015(11)
    • [12].享受网银,请出示数字“身份证” 数字证书助你无忧网上购物[J]. 电脑爱好者 2008(20)
    • [13].管理好系统中的数字证书[J]. 电脑迷 2015(07)
    • [14].教你用好数字证书[J]. 电脑迷 2011(06)
    • [15].资历框架的成果认证路径:可替代性数字证书+区块链[J]. 中国职业技术教育 2020(24)
    • [16].移动数字证书远程安全管理研究[J]. 网络空间安全 2018(07)
    • [17].吉林省疾病预防控制中心信息系统数字证书安全应用实践[J]. 计算机与网络 2019(02)
    • [18].数字证书技术在药品生产工艺电子化管理中的技术探讨[J]. 化工与医药工程 2019(03)
    • [19].基于云平台的数字证书互认互通[J]. 网络空间安全 2019(02)
    • [20].要闻[J]. 中国酒 2018(02)
    • [21].电子招投标系统数字证书兼容互认的探索与研究[J]. 建筑市场与招标投标 2018(02)
    • [22].网证新模式在基层央行数字证书应用的探讨[J]. 金融科技时代 2018(11)
    • [23].使用匿名数字证书提高网络传输中文件的安全性[J]. 计算机光盘软件与应用 2014(02)
    • [24].数字证书二三事[J]. 信息安全与通信保密 2013(01)
    • [25].利用数字证书安全阻止系列软件的安装[J]. 电脑知识与技术(经验技巧) 2013(11)
    • [26].浅谈数字证书在保险业务中的应用[J]. 中国保险 2009(09)
    • [27].浅议数字证书的安全问题(下)[J]. 信息安全与通信保密 2008(12)
    • [28].基层行数字证书管理中存在的问题[J]. 甘肃金融 2008(03)
    • [29].浅议数字证书的安全问题(上)[J]. 信息安全与通信保密 2008(11)
    • [30].基于数字证书的无线网络应用高可用性探析[J]. 中国金融电脑 2013(05)

    标签:;  ;  ;  

    IBE与PKI相结合的信息安全技术研究与开发
    下载Doc文档

    猜你喜欢