企業(yè)間PKI系統(tǒng)的設(shè)計(jì)及性能分析.pdf

1、隨著Internet的快速發(fā)展，網(wǎng)絡(luò)安全問題日益的得到人們的重視。PKI作為網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施，可以為網(wǎng)絡(luò)應(yīng)用提供機(jī)密性、完整性、抗抵賴性、認(rèn)證等服務(wù)。研究PKI中的理論和關(guān)鍵技術(shù)，開發(fā)具有自主知識產(chǎn)權(quán)的安全平臺，對于維護(hù)國家的信息安全具有十分重要的意義。本文討論的CA間交叉認(rèn)證技術(shù)就是目前PKI研究中的關(guān)鍵技術(shù)之一。 交叉認(rèn)證是一種把以前無關(guān)的CA連接在一起的有用機(jī)制，從而使得在他們各自主體群之間的安全通信(也就是互操作)成為

2、可能。交叉認(rèn)證的實(shí)際過程(例如，具體的交換協(xié)議報(bào)文)除了最后交叉認(rèn)證的主體和頒發(fā)者都是CA外與用戶認(rèn)證是相同的。交叉認(rèn)證可以是單向的也可以是雙向的。交叉認(rèn)證機(jī)制可以被用作在不同的依托方中擴(kuò)展信任。 本文首先介紹了交叉認(rèn)證的基本概念，包括交叉認(rèn)證的一般步驟、交叉證書的頒發(fā)過程、交叉認(rèn)證中涉及到的各種政策限制等等。然后分析了當(dāng)前PKI系統(tǒng)中經(jīng)常采用的幾種種信任模型，詳細(xì)介紹了各種信任模型的組織結(jié)構(gòu)以及各自的優(yōu)缺點(diǎn)。接著針對當(dāng)代企業(yè)的

3、管理組織特點(diǎn)，采用其中一種模型設(shè)計(jì)了一個(gè)適用的企業(yè)間PKI系統(tǒng)，詳細(xì)描述了該系統(tǒng)的結(jié)構(gòu)和各部分的組成，并分別介紹了各部分功能和關(guān)鍵技術(shù)的設(shè)計(jì)方法。文章最后引入了HananeEIBakkali提出的一種針對PKI信任模型的基于邏輯的分析算法，并用這種分析算法對上述系統(tǒng)的性能進(jìn)行了分析，證明本系統(tǒng)能有效的實(shí)現(xiàn)CA間的交叉認(rèn)證功能，安全的完成相同企業(yè)內(nèi)以及不同企業(yè)間用戶的互相驗(yàn)證，基本達(dá)到了研究的目的。本系統(tǒng)具有較好的擴(kuò)展性，能夠應(yīng)用于各種規(guī)