学位论文 > 优秀研究生学位论文题录展示

基于IBE的内网安全机制研究与实现

作 者: 叶敏克
导 师: 蔡家楣;陈铁明
学 校: 浙江工业大学
专 业: 计算机软件与理论
关键词: 基于身份加密体制 双线性对 内网安全 邮件代理系统
分类号: TP393.1
类 型: 硕士论文
年 份: 2007年
下 载: 26次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着全球信息化的发展,各个组织、政府、企业等机构的信息网络越来越复杂,对内网的安全需求也越来越高,研究机构内网的安全机制已成为日益紧迫的课题。密码技术是解决网络安全的核心,当前主要有PKI、PGP、VPN等解决方案,但在内网安全通信领域的应用推广尚存在较大阻碍,如PKI体系对公钥证书和交叉认证等问题的依赖增加了企业系统的复杂度和运行成本,VPN虚拟专用网又存在成本高、结构复杂、评价、部署、升级和维护困难等缺点。基于身份的加密体制(Identity-based Encryption)是公钥密码技术的最新突破,将IBE思路引入到内网安全机制的研究可有效解决当前安全解决方案存在的主要问题。本文首先介绍了密码学基础理论,包括基于身份加密体制IBE的原理和优势,在用户认证、私钥管理等方面分析了BF-IBE方案的安全性缺点,并提出了自己的改进方案,实现了一个综合的IBE密码库;在IBE密码库基础上,将IBE模型引入到内网安全机制,创新性地提出了基于IBE的内网安全机制,并对此机制做了安全性方面的分析;最后用内网网关邮件代理系统实现了此机制,并将此邮件系统与现行的邮件技术在安全性和实用性上作了对比,最后得出结论。

全文目录


摘要  5-7
ABSTRACT  7-9
目录  9-11
第一章 绪论  11-16
  1.1 研究背景  11-13
    1.1.1 内网安全通信的发展  11-12
    1.1.2 内网安全通信的需求  12-13
  1.2 研究意义  13-14
  1.3 研究内容与目标  14-16
    1.3.1 研究内容  14
    1.3.2 论文结构  14-16
第二章 密码学基础及内网安全现状  16-24
  2.1 密码体制  16-19
    2.1.1 对称加密体制  16-17
    2.1.2 非对称加密体制  17-19
  2.2 密码技术应用  19-21
    2.2.1 认证  19-20
    2.2.2 公钥证书  20-21
    2.2.3 数字签名  21
  2.3 内网安全研究  21-23
  2.4 本章总结  23-24
第三章 IBE加密体制及其安全性问题  24-46
  3.1 IBE加密体制  24-26
    3.1.1 IBE简介  24-25
    3.1.2 PKI与IBE的比较  25-26
  3.2 基于IBE的实现方案  26-35
    3.2.1 基于二次剩余的IBE方案  27-28
    3.2.2 BF-IBE方案  28-31
    3.2.3 IBE加密库开发  31-35
  3.3 IBE安全性问题  35-45
    3.3.1 用户认证  35-40
    3.3.2 私钥管理  40-44
    3.3.3 PKG服务器管理  44
    3.3.4 安全性总结  44-45
  3.4 本章总结  45-46
第四章 基于IBE的内网安全机制设计  46-57
  4.1 安全机制概述  46-47
  4.2 机制模块说明  47-55
    4.2.1 系统配置管理模块  47-49
    4.2.2 用户信息管理模块  49-50
    4.2.3 用户认证模块  50-51
    4.2.4 私钥管理模块  51-53
    4.2.5 PPS模块  53-54
    4.2.6 接口管理模块  54
    4.2.7 应用程序设计模块  54-55
  4.3 机制安全性分析  55-56
  4.4 本章总结  56-57
第五章 基于IBE的内网安全机制实现  57-68
  5.1 内网网关邮件代理系统的设计与实现  57-65
    5.1.1 邮件系统的安全现状  57-58
    5.1.2 基于IBE的内网网关邮件代理系统  58-65
  5.2 邮件系统与PGP、X.509/PKI的比较  65-68
第六章 总结和展望  68-70
  6.1 本文总结  68
  6.2 工作展望  68-70
参考文献  70-73
致谢  73-74
攻读学位期间发表论文及参与科研情况  74
  1、发表论文  74
  2、参加科研项目  74

相似论文

  1. IBE算法及其在无线传感器网络中的设计与实现,TP212.9
  2. 签密体制的研究,TN918.1
  3. 基于策略的内网终端访问控制技术研究与实现,TP393.08
  4. 内网主机安全管理技术与方法的研究,TP393.18
  5. 基于身份的认证和密钥协商协议研究,TN918.2
  6. 无证书签名及签密体制的设计与分析,TN918.1
  7. 基于双线性对的特殊数字签名方案研究,TN918.1
  8. 数字签名批验证的研究,TN918.1
  9. 终端控制保护技术研究与系统设计,TP393.08
  10. 移动存储设备安全管理策略的研究,TP309
  11. 椭圆曲线标量乘算法的设计与分析,TN918.1
  12. Ad Hoc网络中环签名的研究与应用,TN918.82
  13. 签密协议的分析与设计,TN918.1
  14. 身份公钥加密体制的应用研究与实现,TN918.1
  15. 易捷科技营销战略管理研究,F274
  16. 一种高效的可公开验证的基于身份的数字签密方案,TN918.1
  17. 基于身份的指定验证者数字签名方案研究,TN918.1
  18. 带消息恢复的基于身份的盲签名的研究与设计,TN918.1
  19. 基于双线性对的短签名研究,TN918.1
  20. 指定验证者数字签名的设计与分析,TN918.1
  21. 基于智能卡的身份认证技术的研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN)
© 2012 www.xueweilunwen.com