论文部分内容阅读
随着电子商务、电子政务的发展。传统的对称加密技术已经不能适应网络发展的需要。主要表现在不能解决身份鉴别问题和密钥管理困难。而公钥基础设施(Public Key Infrastructure,PKI)能够解决密钥分配难和身份鉴别的问题。 在现有的PKI体系中,由PKI下的证书机构(Certificate Authority,CA)提供证书来维护公钥,采用智能卡作为私钥管理解决方案。虽然智能卡使用方便,但硬件成本太高,而且特别的如果遇到密钥生存周期较短的密钥管理时,其不便性就显示出来了。随着下一代互联网的应用,网上交易将越来越频繁,安全性就显得越来越重要,针对交易双方的身份鉴别以及网络交易的不可否认性等安全需求都要求用户能够方便而安全的使用自己的私钥。由此可见私钥管理将直接影响到电子商务的发展,提出一种更好的解决方案就显得特别重要了。 在私钥的管理过程中,存在对管理员的依赖性太强,私钥单独存放的风险以及私钥过期需要更新等一系列的问题,本文就是从如何使私钥管理各个环节的风险减少到最小,同时又能使私钥应用更好的适应未来网络发展的需要的角度出发提出了一套私钥管理解决方案——EBC(Enterprise Box Client)方案。其中私钥加密存放在E(Enterprise)端,而加密私钥的密钥存放在B(Box)端,解密过程在用户客户机上C(Client)完成。私钥只在用户客户机上是可见的。通过EBC方案能够使私钥的管理更方便快捷,又能使私钥更方便的支持网络管理,同时又能很好的解决私钥的本地不安全存放和对管理员的依赖性太强等问题,能够将私钥管理的各个环节的风险减到最小,最大限度的将敏感数据的非授权访问可能性减少到最小。四川大学硕士学位论文PKI的一种私钥管理技术方法研究 本文首先从理论上分析私钥管理各个环节的风险性,然后论述如何规避这些风险,并从总体设计的角度根据产生的风险提出了应用的安全策略,然后再通过详细设计描绘了各个处理流程,最后再针对该套解决方案给出了各个通信实体的风险分析和评估。为了进一步验证方案的可行性,最后编程并作了验证,由此说明EBC方案是可行的。关键词:PKI,托管箱,RSA,以,私钥管理