论文部分内容阅读
全球性的网络化、信息化进程正改变着人们的生活方式,Internet技术应用以及电子商务的飞速增长给人们生活工作的各个层面带来了深刻的影响。随着信息技术的迅速发展和我国国民经济信息化建设进程的加快,无论是政府还是企业,为了提高办事效率,加快信息的传输速度,都需要实现办公自动化。同时,由于Internet的广泛应用,办公自动化的安全问题显得日益突出。因此,研究办公自动化中电子公文传送的安全问题就显得日益迫切。本文重点研究了在电子公文的数字签名问题,主要从杂凑算法和针对公文流转的数字签名协议,以及基于PKI公钥基础设施的密钥管理三个方面进行了讨论,本文的主要工作包括:1.针对电子公文传输的特点,讨论了公文传输加密和签名的算法和协议。对于一对一的公文传输,采用对称加密和数字签名相结合的方式。对一对多的公文传输,根据不同的情况,采用不同的数字签名的方式,并对此进行了理论上的分析和讨论。2.针对办公自动化的特点,特别是对于数据流转和公文披阅的特点,提出了一种新的基于二次剩余保证公文数据完整性的算法,并对此算法进行了分析和讨论。3. 根据密码学中布尔函数的特点,总结了目前构造具有良好密码学性质的布尔函数的方法。对具有良好密码学性质的Bent函数作了简单介绍,总结出由Bent函数构造出具有良好密码学性质的布尔函数的方法。在系统分析了杂凑函数机制后,我们利用J. Seberry等人提出的方法,构造出了同时满足平衡性、高度非线性及严格雪崩特性的并且容易实现的杂凑轮函数,并利用这些杂凑轮函数,在原SHA-1杂凑函数的基础上,设计出了新的杂凑算法CSHA。4. 目前的hash杂凑算法通常在数据压缩方面采用的是串行迭代方式,不能进行并行计算。本文针对这一特点,提出了几种新的迭代方式,并对此方式同常用的方式进行了对比。5.公钥基础设施是数字签名安全解决方案的基础,它不仅提供安全工具和手段,而且提供安全问题的策略思想。本文对PKI系统进行分析和设计,以抽象的概念阐述了PKI的结构、组成和功能。