動(dòng)態(tài)PKI技術(shù)的研究.pdf

1、該文首先給出了公開密鑰基礎(chǔ)設(shè)施的基本概念和技術(shù),分析了現(xiàn)有PKI信任模型在動(dòng)態(tài)商業(yè)協(xié)作環(huán)境下的局限性,指出了對(duì)最高信任機(jī)構(gòu)存在的要求以及用交叉認(rèn)證方式實(shí)現(xiàn)互操作性和供應(yīng)鏈中短暫、動(dòng)態(tài)的分布式合作關(guān)系之間的矛盾是無法調(diào)和的.針對(duì)這種情況,該文提出了一個(gè)全新的PKI信任模型——?jiǎng)討B(tài)PKI(DPKI),其思路是:在每個(gè)參與成員都已經(jīng)擁有證明其現(xiàn)實(shí)世界身份的數(shù)字證書的假設(shè)上,利用該文提出的可擴(kuò)展的門限簽名技術(shù),所有參與成員可以共同創(chuàng)建一個(gè)以虛擬

2、認(rèn)證中心為核心的動(dòng)態(tài)安全框架.從整體上看,這是一個(gè)高效的可信頒發(fā)者層次結(jié)構(gòu);同時(shí)讓每個(gè)成員感覺到它是這個(gè)動(dòng)態(tài)安全框架的中心.該文主要進(jìn)行了如下兩個(gè)方面的研究:□在對(duì)門限簽名協(xié)議分析的基礎(chǔ)上,該文首先提出了一個(gè)Infinite Resilient的密鑰演變方案,并在此基礎(chǔ)上實(shí)現(xiàn)了沒有可信第三方參與的、可處理成員個(gè)數(shù)變化的門限簽名系統(tǒng).其安全性是基于有限域中離散對(duì)數(shù)問題的難解性;□我們利用虛擬認(rèn)證中心而不是交叉認(rèn)證作為信任傳遞的橋梁,把以不