IBE與PKI相結(jié)合的信息安全技術(shù)研究與開發(fā).pdf

1、隨著近年來電子商務(wù)和電子政務(wù)的迅速發(fā)展，網(wǎng)絡(luò)安全問題越來越引起人們的重視。作為互聯(lián)網(wǎng)信息安全的基石，以RSA公鑰密鑰算法為基礎(chǔ)的公鑰基礎(chǔ)設(shè)施PKI得到了長足的發(fā)展，同時(shí)也面臨著許多缺陷與不足，如證書撤銷、交叉認(rèn)證等問題。基于身份的加密技術(shù)IBE是一種現(xiàn)階段正被廣泛研究的新型公鑰密碼體制。與傳統(tǒng)的公鑰基礎(chǔ)設(shè)施PKI相比，它直接使用身份標(biāo)識(shí)信息計(jì)算得到公鑰，而取消了數(shù)字證書的使用，大大簡化了公鑰的使用和管理。然而，基于身份加密技術(shù)目前仍處在

2、理論研究階段，一些方案的實(shí)施難度較大。因此，IBE與PKI相結(jié)合的信息安全技術(shù)有著重要的研究意義。
　　 本論文通過深入研究和分析公鑰基礎(chǔ)設(shè)施PKI和基于身份加密技術(shù)IBE，提出了兩種IBE與PKI相結(jié)合的應(yīng)用研究方案。
　　 首先，本文通過深入分析基于身份加密Boneh-Franklin結(jié)構(gòu)模型，基于SSL協(xié)議設(shè)計(jì)和實(shí)現(xiàn)了一種C/S安全通信協(xié)議。安全通信協(xié)議是本文所提出的IBE與PKI相結(jié)合的應(yīng)用系統(tǒng)的重要組成部分。其

3、次，本文根據(jù)公鑰加密標(biāo)準(zhǔn)PKCS＃7相關(guān)理論知識(shí)，通過在通信雙方構(gòu)建相關(guān)聯(lián)的PKI媒介證書，同時(shí)并建立媒介證書RSA密鑰與IBE密鑰的映射，設(shè)計(jì)和實(shí)現(xiàn)了一種基于媒介證書的IBE加密系統(tǒng)。所有加密和解密過程所使用的RSA密鑰在內(nèi)部被替換為IBE密鑰，實(shí)現(xiàn)了IBE加密體制在PKI體系中的透明嵌入。然后，本文通過直接使用IBE密鑰替換PKI體系中的RSA密鑰，設(shè)計(jì)和實(shí)現(xiàn)了一種基于偽RSA密鑰的IBE加密系統(tǒng)。與基于媒介證書的IBE加密系統(tǒng)不同

4、，所有加密和解密過程中使用的RSA密鑰是由IBE密鑰填充而來的偽RSA密鑰。另外，作為偽RSA密鑰的擴(kuò)展應(yīng)用，本文也設(shè)計(jì)和實(shí)現(xiàn)了一種基于偽RSA密鑰的ECC應(yīng)用系統(tǒng)。與基于偽RSA密鑰的IBE加密系統(tǒng)不同，該系統(tǒng)中所有加密和解密、簽名和驗(yàn)證簽名過程中使用的RSA密鑰由ECC密鑰填充而來。最后，為了驗(yàn)證方案的可行性和正確性，本文對(duì)所設(shè)計(jì)和實(shí)現(xiàn)的相關(guān)系統(tǒng)進(jìn)行了測試和分析。
　　 本文的創(chuàng)新點(diǎn)和特色之處在于，為兩種新近公開密鑰算法，基