基于PKI的匿名數(shù)字證書(shū)的研究與實(shí)現(xiàn).pdf

1、計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展將人類(lèi)社會(huì)帶入了信息化時(shí)代,隨之而來(lái)的是倍受關(guān)注的信息安全問(wèn)題。公鑰基礎(chǔ)設(shè)施(PKI)是解決信息安全問(wèn)題的一種有效的方法。PKI的核心是認(rèn)證中心(CA),而認(rèn)證中心是通過(guò)數(shù)字證書(shū)這一方式為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等服務(wù)以實(shí)現(xiàn)安全通信。但在使用數(shù)字證書(shū)的同時(shí),也以一種權(quán)威的方式泄露了證書(shū)持有者的個(gè)人信息。因?yàn)楦鶕?jù)X.509證書(shū)標(biāo)準(zhǔn),在由CA發(fā)布的數(shù)字證書(shū)的主體名域中會(huì)標(biāo)有證書(shū)持有者的真實(shí)名稱(chēng)。當(dāng)證書(shū)持有者向

2、服務(wù)提供者或站點(diǎn)出示證書(shū)時(shí),用戶(hù)的真實(shí)身份信息也就泄露了。這種基于X.509標(biāo)準(zhǔn)的實(shí)名數(shù)字證書(shū)就不能用在保護(hù)用戶(hù)個(gè)人隱私的匿名服務(wù)中,如網(wǎng)上交易或電子投票等。
　　 為了滿足現(xiàn)代通信中的安全性與隱私性的要求,本文在對(duì)PKI體系進(jìn)行深入研究的基礎(chǔ)上提出了一個(gè)在現(xiàn)行的PKI體系中發(fā)布匿名數(shù)字證書(shū)的方案一基于PCA的匿名證書(shū)發(fā)布方案,并根據(jù)此方案設(shè)計(jì)了一個(gè)基于PKI的匿名證書(shū)發(fā)布模型,該方案的提出解決了以往方案中的計(jì)算復(fù)雜,難于應(yīng)用到

3、現(xiàn)行的PKI體系中等問(wèn)題,并且該方案發(fā)布的匿名證書(shū)具有匿名性和有條件的可追蹤性等特點(diǎn)。并在對(duì)此方案進(jìn)行詳細(xì)分析的基礎(chǔ)上,又提出了一個(gè)權(quán)限分離的匿名證書(shū)發(fā)布方案,最后依據(jù)此方案開(kāi)發(fā)了一個(gè)匿名數(shù)字證書(shū)系統(tǒng)。
　　 為了設(shè)計(jì)一個(gè)具有通用性、開(kāi)放性和共享性的匿名數(shù)字證書(shū)系統(tǒng),根據(jù)權(quán)限分離的匿名證書(shū)發(fā)布發(fā)案開(kāi)發(fā)的匿名數(shù)字證書(shū)系統(tǒng)也采用了通用的X.509證書(shū)標(biāo)準(zhǔn),著重實(shí)現(xiàn)了匿名數(shù)字證書(shū)的申請(qǐng)、簽發(fā)、追蹤和撤銷(xiāo)功能。由CA服務(wù)器實(shí)現(xiàn)實(shí)名證書(shū)的