PKI技術(shù)及其若干安全協(xié)議研究.pdf

1、該文對PKI技術(shù)和WPKI技術(shù)進(jìn)行了系統(tǒng)研究,在此基礎(chǔ)上對一些安全協(xié)議進(jìn)行研究,設(shè)計和研究了一些建立在PKI基礎(chǔ)上的實用安全協(xié)議.該文的主要研究成果如下:1.對PKI的組成、CA認(rèn)證中心的功能和職責(zé)進(jìn)行了分析,并介紹了證書的管理,特別是證書的發(fā)放和證書的撤銷機(jī)制進(jìn)行了系統(tǒng)分析;針對目前國內(nèi)在PKI互通方面存在的問題,對PKI的結(jié)構(gòu)和不同信任域地PKI的互通問題進(jìn)行了研究,分別指出來他們的優(yōu)缺點,并提出建議;對PKI在設(shè)計和實現(xiàn)過程中存在

2、的和可能受到的攻擊進(jìn)行了總結(jié).2.對電子現(xiàn)金的理想特性進(jìn)行了分析,然后在對eCash<'TM>和一篇文獻(xiàn)的分析基礎(chǔ)上,結(jié)合盲簽名、Elgamal公鑰體制,設(shè)計了一種離線的、可防止盜用的、可撤銷匿名性的理想電子現(xiàn)金協(xié)議.該電子現(xiàn)金協(xié)議具有很強(qiáng)的實用價值.3.對電子投票協(xié)議FOO和Sensus進(jìn)行分析的基礎(chǔ)上,結(jié)合PKI技術(shù)、盲簽名技術(shù)、秘密分離技術(shù),提出了一個安全的電子投票協(xié)議.4.對Kerberos單點登錄協(xié)議進(jìn)行了分析,設(shè)計了一個基于