基于CPK安全認(rèn)證體制的研究與應(yīng)用.pdf

1、隨著全球信息化的發(fā)展，信息安全問題越來越突出，構(gòu)建安全、可信信息世界的需求更加迫切。作為信息安全核心的認(rèn)證技術(shù)，是建立信息世界安全秩序的基礎(chǔ)，能夠通過提供機(jī)密性、完整性真實性和不可否認(rèn)性等安全服務(wù)來保證信息世界的可信性。目前存在的認(rèn)證技術(shù)有公鑰基礎(chǔ)設(shè)施(PKI)、基于標(biāo)識的密碼體制(IBC)和基于身份的組合公鑰密碼體制(CPK)。其中PKI技術(shù)是已經(jīng)被廣泛應(yīng)用的認(rèn)證技術(shù)，但是其依賴證書和層次的CA機(jī)構(gòu)等缺點，限制了PKI技術(shù)的進(jìn)一步發(fā)展

2、和應(yīng)用;IBC技術(shù)雖然取消了靠第三方證明的CA機(jī)構(gòu)和證書庫，但是其密鑰交換仍需在線密鑰服務(wù)器的支持;CPK是一種新型的公鑰基礎(chǔ)設(shè)施，對比前二者，該技術(shù)不需要第三方證明、證書庫和在線數(shù)據(jù)庫的支持，而且該技術(shù)能夠較好地解決認(rèn)證過程中的密鑰管理兩大難題，具有認(rèn)證的簡便直接性、高效性和規(guī)模性，可以廣泛應(yīng)用在各個領(lǐng)域，是構(gòu)建可信網(wǎng)際世界的基礎(chǔ)。本論文主要是對基于CPK安全認(rèn)證體制及其應(yīng)用的研究。
　　 在對比分析當(dāng)前存在的三大認(rèn)證技術(shù)基礎(chǔ)

3、上，首先對組合公鑰密碼體制CPK理論和基于該理論的認(rèn)證機(jī)制進(jìn)行了深入的剖析和研究，同時結(jié)合橢圓曲線理論和映射技術(shù)設(shè)計實現(xiàn)了CPK密鑰原型系統(tǒng);其次，結(jié)合傳輸層安全協(xié)議握手協(xié)議的特點和CPK體制，對傳輸層安全協(xié)議進(jìn)行改進(jìn)，提出了基于CPK認(rèn)證體制的傳輸層安全協(xié)議(CPK-TLS)，通過理論分析和仿真實驗證明了改進(jìn)協(xié)議的安全、可靠性，為網(wǎng)際世界中數(shù)據(jù)信息的秘密傳輸提供了有力工具;最后根據(jù)項目需求和傳統(tǒng)基于Radius接入認(rèn)證系統(tǒng)在安全方面的