基于CPK的認(rèn)證及密鑰管理技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)和計算機的快速發(fā)展，隨著人們對網(wǎng)絡(luò)使用的普遍，構(gòu)建安全、可靠的計算機網(wǎng)絡(luò)世界的需要越來越迫切。目前，通過網(wǎng)絡(luò)平臺，人們可以進(jìn)行許多日常的辦公，交流，買賣等等行為。在這些行為中，如何解決身份認(rèn)證問題是所有網(wǎng)絡(luò)行為活動的基礎(chǔ)，認(rèn)證問題不解決，網(wǎng)絡(luò)上的信任就無從談起。
　　認(rèn)證系統(tǒng)就是為電子商務(wù)、電子政務(wù)等網(wǎng)絡(luò)活動建立信任體系的證明系統(tǒng)，是建立交易信任、和網(wǎng)絡(luò)活動信任的基礎(chǔ)。認(rèn)證系統(tǒng)的核心是建立有效、合理的簽名機制，而有效的簽名

2、機制的實現(xiàn)又依靠合理的密鑰管理技術(shù)。本文針對目前認(rèn)證系統(tǒng)三個主要待解決課題：規(guī)模化密鑰生產(chǎn)、基于標(biāo)識的密鑰分發(fā)以及靈活的應(yīng)用環(huán)境適應(yīng)性，對擁有我國自主知識產(chǎn)權(quán)的基于ECC（橢圓曲線）的CPK（組和公鑰）技術(shù)進(jìn)行了研究、設(shè)計和實現(xiàn)。
　　基于ECC的CPK技術(shù)是我國自主研發(fā)的新技術(shù)，在近幾年得到了較快的發(fā)展。該技術(shù)的主要思想是通過目前安全性較好的橢圓曲線密碼學(xué)的相關(guān)操作生成密鑰矩陣，然后通過使用用戶標(biāo)識的hash值在密鑰矩陣上的映射

3、得到相應(yīng)的用戶密鑰。CPK技術(shù)從其技術(shù)層面解決了目前認(rèn)證系統(tǒng)研究中的許多難題：規(guī)模化密鑰的生產(chǎn)，基于標(biāo)識的密鑰分發(fā)，離線認(rèn)證，跨域認(rèn)證等。
　　本文首先對認(rèn)證系統(tǒng)的發(fā)展以及目前現(xiàn)狀進(jìn)行了介紹，同時介紹了ECC技術(shù)和目前最為普遍的PKI認(rèn)證系統(tǒng)相關(guān)技術(shù)。
　　然后，針對CPK的認(rèn)證技術(shù)及密鑰管理技術(shù)進(jìn)行了深入的研究，設(shè)計并實現(xiàn)了基于ECC的CPK認(rèn)證系統(tǒng)總體結(jié)構(gòu)模型，功能模塊劃分以及規(guī)?；擅荑€技術(shù)，同時說明了離線認(rèn)證以及跨