PKI的一种私钥管理技术方法研究

来源 :四川大学 | 被引量 : 0次 | 上传用户:yin2002cn2008
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着电子商务、电子政务的发展。传统的对称加密技术已经不能适应网络发展的需要。主要表现在不能解决身份鉴别问题和密钥管理困难。而公钥基础设施(Public Key Infrastructure,PKI)能够解决密钥分配难和身份鉴别的问题。 在现有的PKI体系中,由PKI下的证书机构(Certificate Authority,CA)提供证书来维护公钥,采用智能卡作为私钥管理解决方案。虽然智能卡使用方便,但硬件成本太高,而且特别的如果遇到密钥生存周期较短的密钥管理时,其不便性就显示出来了。随着下一代互联网的应用,网上交易将越来越频繁,安全性就显得越来越重要,针对交易双方的身份鉴别以及网络交易的不可否认性等安全需求都要求用户能够方便而安全的使用自己的私钥。由此可见私钥管理将直接影响到电子商务的发展,提出一种更好的解决方案就显得特别重要了。 在私钥的管理过程中,存在对管理员的依赖性太强,私钥单独存放的风险以及私钥过期需要更新等一系列的问题,本文就是从如何使私钥管理各个环节的风险减少到最小,同时又能使私钥应用更好的适应未来网络发展的需要的角度出发提出了一套私钥管理解决方案——EBC(Enterprise Box Client)方案。其中私钥加密存放在E(Enterprise)端,而加密私钥的密钥存放在B(Box)端,解密过程在用户客户机上C(Client)完成。私钥只在用户客户机上是可见的。通过EBC方案能够使私钥的管理更方便快捷,又能使私钥更方便的支持网络管理,同时又能很好的解决私钥的本地不安全存放和对管理员的依赖性太强等问题,能够将私钥管理的各个环节的风险减到最小,最大限度的将敏感数据的非授权访问可能性减少到最小。四川大学硕士学位论文PKI的一种私钥管理技术方法研究 本文首先从理论上分析私钥管理各个环节的风险性,然后论述如何规避这些风险,并从总体设计的角度根据产生的风险提出了应用的安全策略,然后再通过详细设计描绘了各个处理流程,最后再针对该套解决方案给出了各个通信实体的风险分析和评估。为了进一步验证方案的可行性,最后编程并作了验证,由此说明EBC方案是可行的。关键词:PKI,托管箱,RSA,以,私钥管理
其他文献
信息隐藏技术是一种全新的信息安全技术,它将秘密信息隐藏到可公开的载体信息中,是数据保密、版权保护、秘密通信等的强有力的手段,涉及到通信与信息理论、密码学、图像处理
传统的录像系统受到当时技术发展水平的局限,录像介质一般采用磁带,而磁带为一次性产品,不能进行反复地拷贝、重放,图像的高质量保存受到了很大的威胁.随着半导体技术以及数
IP网络性能测量对网络研究与发展十分重要,可以用于分析当前Internet的基本特性,如网络体系结构和流量模型等.Internet因其异构性、业务类型的多样性且变化的随机性,使得人们
本文主要对激光大气通信的电子学系统进行了设计。 论文从激光大气通信的空间环境出发,对光信号传输过程中信道中的大气湍流和背景光噪声干扰问题进行了分析,并在此基础上论
随着"数字地球"这个概念的提出,与之相联系的"数字城市"现今已成为人们研究的一个热点.论文正是围绕数字城市中的建筑物物多分辨率建模技术及其可视化展开的.该文论述了单分