中國金融認(rèn)證中心PKI關(guān)鍵技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩120頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。CA即證書授證中心,是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu),它作為電子商務(wù)交易中受信任的第三方,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書,以實(shí)現(xiàn)公鑰的分發(fā)并證明其合法性。近年來,國家在PKI行業(yè)技術(shù)標(biāo)準(zhǔn)方面非常重視。由國家信息中心主辦的中國PKI論壇正在進(jìn)行相關(guān)標(biāo)準(zhǔn)的研究和制定。本論文是參加CFCA國產(chǎn)863攻關(guān)工程重大項(xiàng)目CFC

2、A PKI-CA技術(shù)研究開發(fā),通過實(shí)踐應(yīng)用工作的全面總結(jié),主要是圍繞設(shè)計(jì)和實(shí)現(xiàn)入侵容忍證書簽發(fā)系統(tǒng)的推廣實(shí)施方案。本文的主要工作包括:
  (1)提出了一種改進(jìn)的ElGamal簽名方案。
  ElGamal簽名方案是應(yīng)用最為廣泛的數(shù)字簽名方案,其理論基礎(chǔ)是大數(shù)分解的困難性。ElGamal的主要問題是數(shù)字簽名方案是非確定性的,即對同一明文消息,選取不同隨機(jī)參數(shù)將獲得不同的簽名,并且每一個(gè)簽名都只能選定一個(gè)隨機(jī)數(shù),這給ElGam

3、al數(shù)字簽名方案的安全性帶來很大的隱患。為提高簽名方案的安全性,本文首先對ElGamal型數(shù)字簽名算法進(jìn)行改進(jìn),主要通過采用兩個(gè)隨機(jī)數(shù)來加強(qiáng)隨機(jī)數(shù)與私鑰之間的關(guān)聯(lián),使得通過密文來反推隨機(jī)數(shù)以及密鑰更加困難。通過與基本ElGamal型數(shù)字簽名算法和一種改進(jìn)型的ElGamal型數(shù)字簽名算法相比較,本章提出的算法能夠更為有效地抵抗諸如密鑰攻擊、同態(tài)攻擊等攻擊手段,但同時(shí)算法復(fù)雜度沒有變化,這提高了ElGamal型數(shù)字簽名算法的安全性。

4、  (2)提出了一種新的不可否認(rèn)協(xié)議。
  在PKI體系中利用不可否認(rèn)協(xié)議來防止另一方事成后成功否認(rèn)曾經(jīng)發(fā)生過的交易事實(shí)。PKI中的數(shù)字簽名、數(shù)字時(shí)間戳等技術(shù)為電子證據(jù)的生成提供了必要的支撐。本文詳細(xì)分析了3種典型的不可否認(rèn)協(xié)議,得出TTP的介入方式是影響不可否認(rèn)協(xié)議的關(guān)鍵因數(shù);相對于線內(nèi)TTP和線上TTP,離線TTP由于僅在仲裁時(shí)才需要TTP介入,從而對TTP的性能要求最低,因此一般具有更低的信息交互次數(shù)和更高的協(xié)議計(jì)算性能?;?/p>

5、于上述分析,本文提出了一種保證公平性的離線TTP不可否認(rèn)協(xié)議。本協(xié)議通過引進(jìn)了放棄子協(xié)議,雙方都可單方面靈活有效地終止協(xié)議而不破壞公平性。分析結(jié)果表明提出的協(xié)議具有信道可恢復(fù)性、公平性和不可否認(rèn)性。同時(shí)由于TTP離線工作,這樣減小了帶寬,使協(xié)議的運(yùn)行具有高效性。
  (3)提出了一種改進(jìn)的證書撤銷機(jī)制。
  證書撤銷機(jī)制是PKI中的重要組成部分。當(dāng)數(shù)字證書用戶的身份信息改變時(shí),用戶應(yīng)馬上向CA申請撤銷證書,CA也應(yīng)立刻把此證

6、書的狀態(tài)標(biāo)識為撤銷狀態(tài)。數(shù)字證書狀態(tài)被標(biāo)識為撤銷狀態(tài)表明了證書有效期的結(jié)束。本文分析了廣泛應(yīng)用的幾種證書撤銷機(jī)制,提出了一種增量CRL和OCSP相結(jié)合的證書撤銷算法,該算法適合應(yīng)用于類似CFCA的大型CA的證書撤銷。
  (4)詳細(xì)分析和設(shè)計(jì)了CFCA-PKI系統(tǒng),給出了詳細(xì)的改進(jìn)方案。
  詳細(xì)討論中國金融認(rèn)證中心國入侵容忍證書簽發(fā)系統(tǒng)安全CA的改進(jìn)方案,包括系統(tǒng)結(jié)構(gòu)和原理、工作協(xié)議和CA系統(tǒng)安全性分析。給出中國金融認(rèn)證中

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論