学位论文 > 优秀研究生学位论文题录展示
组合公钥密码体制密钥管理中心的研究与实现
作 者: 庄育涵
导 师: 唐韶华
学 校: 华南理工大学
专 业: 计算机软件与理论
关键词: 椭圆曲线密码学 组合公钥 密钥管理 XML签名
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 129次
引 用: 0次
阅 读: 论文下载
内容摘要
自公钥密码学诞生以来,公钥体系密钥管理的研究和探讨就一直是信息安全领域的重要研究热点之一。公钥密码体制允许用户在不安全的网络空间中公开传播公钥,这种特性为密钥分发带来了极大的便利,但是并没有解决密钥管理的核心问题。密钥管理需要涵盖密钥的产生到密钥的销毁的各个方面,它主要表现于密钥的产生、分配、撤销和分发的高度安全化和规范化。围绕密钥管理和认证问题,基本上形成PKI、IBE和CPK三种技术体系。PKI技术出现的时间最早且技术体系较为完整,但是其在密钥规模化方面暴露了严重的不足。而基于标识的CPK技术解决了密钥大规模管理和存储的问题,具有广阔的应用前景。CPK密码体制现今已形成三代标准,几乎每个更新版本的发布都对前代作出了重大的改进,并试图在密码体制的可用性和安全性上获得重大提高。由于CPK技术发展时间还不是很长,且基于标识认证的思想也与现行PKI认证思想截然不同,故其密钥管理规范设计方面仍需全面的研究和发展。本文的目的就是借鉴现有密钥管理方法和规范,研究和实现一种安全可靠的CPK密钥管理体系架构,对CPK密钥管理的规范化作出努力。本文主要研究工作包括:(1)分析CPK体制各代标准的安全性,并概括其优缺点。(2)提出一种基于XML的CPK签名方案,该方案基于CPK2.1标准,并与现有XML安全技术标准兼容。(3)提出一种基于XML的CPK密钥管理体系架构,该方案基于CPK的XML签名方案,实现安全可靠的密钥产生、分配、撤销和分发。(4)结合主流B/S架构,实现基于XML的CPK密钥管理中心系统,并对基于XML的CPK签名和CPK密钥产生效率进行深入分析。
|
全文目录
摘要 5-6 Abstract 6-10 第一章 绪论 10-14 1.1 研究背景 10-11 1.2 国内外研究现状 11-12 1.3 论文研究内容及主要成果 12-13 1.4 论文的组织结构 13-14 第二章 ECC 组合公钥密码体制基本理论 14-26 2.1 椭圆曲线密码学(ECC)基础 14-17 2.1.1 椭圆曲线算术 14-15 2.1.2 椭圆曲线数字签名 15-17 2.2 组合公钥(CPK)密码体制 17-22 2.2.1 CPK 密码体制标准V1.0 17-19 2.2.2 CPK 密码体制标准V2.0/2.1 19-20 2.2.3 CPK 密码体制标准V3.0 20-21 2.2.4 CPK 数字签名 21-22 2.3 CPK 密码体制安全性分析 22-25 2.3.1 标准V1.0 的弱点 23-24 2.3.2 标准演进及安全性分析 24-25 2.4 本章小结 25-26 第三章 基于XML 的CPK 数字签名方案 26-38 3.1 XML 安全现状 26-27 3.2 XML 签名技术 27-31 3.2.1 XML 规范化 27 3.2.2 XML 签名规范 27-30 3.2.3 XML 签名创建和验证 30-31 3.3 组合公钥XML 签名方案设计 31-35 3.3.1 组合公钥XML 签名需求分析 32 3.3.2 组合公钥XML 签名语法设计 32-34 3.3.3 签名实例 34-35 3.4 组合公钥XML 签名方案可行性分析 35-36 3.5 组合公钥XML 签名方案安全性分析 36-37 3.6 本章小结 37-38 第四章 基于XML 的CPK 密钥管理体系架构 38-56 4.1 密钥管理情景分析 38-40 4.1.1 角色定义 39 4.1.2 核心功能 39-40 4.2 密钥管理体系架构设计 40-46 4.2.1 整体架构 40-42 4.2.2 主要工作流程 42-46 4.3 CPK 公钥设施设计 46-53 4.3.1 CPK 公钥设施需求分析 47 4.3.2 公私钥矩阵 47-49 4.3.3 公私钥系统密钥列表 49-50 4.3.4 标识证书 50-52 4.3.5 公钥设施撤销列表 52 4.3.6 用户私钥文件 52-53 4.4 架构可行性分析 53-54 4.5 架构安全性分析 54-55 4.6 本章小结 55-56 第五章 CPK 密钥管理中心的设计与实现 56-76 5.1 开发平台 56 5.2 CPK 算法实现 56-60 5.2.1 矩阵运算模块 57-58 5.2.2 系统密钥列表运算模块 58-60 5.2.3 标识运算模块 60 5.3 CPK-XML 签名设计与实现 60-65 5.3.1 椭圆曲线密码支持 61-62 5.3.2 密钥存储支持 62-63 5.3.3 签名创建和验证 63-65 5.4 CPK 密钥管理中心系统 65-75 5.4.1 系统部署设计 65-66 5.4.2 页面服务层 66-67 5.4.3 应用服务层 67-71 5.4.4 核心服务层 71-75 5.5 本章小结 75-76 第六章 系统测试和性能分析 76-90 6.1 系统环境 76-77 6.2 功能测试 77-85 6.2.1 矩阵和系统密钥列表产生和发布 77-79 6.2.2 用户标识产生和分发 79-81 6.2.3 公钥设施撤销和恢复 81-85 6.3 性能分析 85-89 6.3.1 CPK-XML 签名性能分析 85-88 6.3.2 CPK 密钥对生成性能分析 88-89 6.4 本章小结 89-90 结论 90-91 参考文献 91-94 附录 94-108 附录1 公私钥矩阵文件实例 94-96 附录2 公私钥系统密钥列表文件实例 96-99 附录3 标识证书文件实例 99-101 附录4 公钥设施撤销列表实例 101-105 附录5 用户私钥文件实例 105-108 攻读硕士学位期间取得的研究成果 108-109 致谢 109
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 无线传感器网络的群组密钥管理研究,TN918.82
- 基于固态硬盘加密方法的研究,TP309.7
- Wimax安全组播密钥管理方案研究,TN918.82
- 无线自组网络组密钥管理方案的设计与实施,TN918.82
- 身份密码的密钥管理研究,TN918.2
- 一种分布环境下加密文件系统的设计与实现,TP309.7
- 无线传感器网络密钥管理方案研究,TN918.82
- 无线传感器网络密钥管理方案的研究,TN918.82
- 无线传感器网络安全路由协议的研究,TN918.82
- 针对XML类型数据加解密技术的研究,TP393.08
- 对CPK的改进及基于CPK的电子支付协议设计与分析,TP393.08
- 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
- 基于身份密码体制的密钥管理技术研究,TN918.2
- 基于密钥树的组密钥更新技术研究,TN918.1
- 基于ESB的SOA架构研究与应用,TP393.09
- 基于CPK技术的高速公路收费系统设计与实现,TP311.52
- 基于CPK或者口令认证的密钥建立协议的设计与分析,TN918.1
- 移动Ad Hoc网络中的安全技术研究,TN929.5
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|