PKI和CPK認(rèn)證系統(tǒng)關(guān)鍵問題研究.pdf

1、隨著全球信息化的發(fā)展，構(gòu)建一個可信、安全的網(wǎng)絡(luò)世界的需要越來越迫切。網(wǎng)絡(luò)環(huán)境中的身份認(rèn)證技術(shù)是解決這一問題的重要技術(shù)，它可以提供機(jī)密性、完整性、身份認(rèn)證和抗抵賴性的安全服務(wù)?，F(xiàn)今有三種認(rèn)證系統(tǒng)：公鑰基礎(chǔ)設(shè)施(PKI)、基于標(biāo)識的加密系統(tǒng)(IBE)和組合公鑰系統(tǒng)(CPK)。本文對PKI和CPK認(rèn)證系統(tǒng)進(jìn)行了分析并對其中的關(guān)鍵問題進(jìn)行了研究。 證書狀態(tài)查詢是PKI中最重要的問題之一。本文在在線證書狀態(tài)協(xié)議(OCSP)的基礎(chǔ)上給出了一

2、種新的在線證書狀態(tài)查詢機(jī)制及系統(tǒng)的設(shè)計。在新的機(jī)制中，用戶可以設(shè)置自己對公鑰證書的新近時間要求，提高了系統(tǒng)的靈活性。文中對系統(tǒng)的設(shè)計和一些關(guān)鍵技術(shù)進(jìn)行了詳細(xì)的論述。在對分布式OCSP系統(tǒng)的研究中，介紹了一種為解決私鑰泄漏問題而改進(jìn)的分布式OCSP方案。 CPK技術(shù)可以通過公鑰因子矩陣和私鑰因子矩陣，計算出用戶的公鑰和私鑰，解決了超大規(guī)模網(wǎng)絡(luò)中的密鑰管理難題。在對CPK系統(tǒng)的研究中，總結(jié)了CPK技術(shù)的原理，給出了CPK系統(tǒng)的設(shè)計和