PKI體系中密鑰管理技術的研究.pdf

1、基于公鑰安全的PKI體系，在電子政務、電子商務、金融、證券等行業(yè)都有比較廣泛的應用，提供通信或交易中各實體的身份認證、保證數據的完整、抗否認性和信息保密等安全目標。PKI技術的發(fā)展，在為電子商務等應用提供了安全保障的同時，也可能為犯罪分子進行犯罪活動提供了便利。為解決這個問題，有人提出雙證書方案，將簽名密鑰和解密密鑰分開，這就要求在PKI體系中除了CA外，還需要另外一個第三方可信任機構——密鑰管理中心，專門負責解密密鑰的托管。

2、本文的方案將采用分割托管密鑰的機制，密鑰托管的兩個分管方就是KMC和某個CA．(是代用戶申請密鑰的CA)。本文中給出的安全密鑰托管方案是技術與管理的結合。在本方案中CA分擔了部分密鑰托管的功能，但用戶密鑰在生命周期里的主要管理和控制仍然由KMC完成。 密鑰的安全是系統(tǒng)安全的關鍵因素之一，本文中研究了多種安全密鑰存儲技術，包括硬件設備的密鑰保護技術、私人密鑰的口令保護技術、數字信封等技術的安全性和特點。分析了PKI體系中各類密鑰的

3、特點，根據不同密鑰的功能和安全要求將密鑰分為關鍵密鑰、加密密鑰、終端密鑰、會話密鑰等，綜合密鑰的特點和安全要求，采用適當的密鑰安全存儲技術，提出可行的密鑰存儲方案。 在KMC與CA進行分布式產生RSA密鑰、進行用戶密鑰的分發(fā)時都必須具有安全可靠的通信協(xié)議作為支撐。KMC為CA提供服務的完整過程包括請求、響應、回執(zhí)以及異常情況的處理等。本通信協(xié)議主要解決身份認證、保密性、完整性、非否認性等安全問題，并結合分割密鑰托管方案，保證托管