動態(tài)PKI技術的研究.pdf

1、該文首先給出了公開密鑰基礎設施的基本概念和技術,分析了現(xiàn)有PKI信任模型在動態(tài)商業(yè)協(xié)作環(huán)境下的局限性,指出了對最高信任機構存在的要求以及用交叉認證方式實現(xiàn)互操作性和供應鏈中短暫、動態(tài)的分布式合作關系之間的矛盾是無法調和的.針對這種情況,該文提出了一個全新的PKI信任模型——動態(tài)PKI(DPKI),其思路是:在每個參與成員都已經擁有證明其現(xiàn)實世界身份的數(shù)字證書的假設上,利用該文提出的可擴展的門限簽名技術,所有參與成員可以共同創(chuàng)建一個以虛擬

2、認證中心為核心的動態(tài)安全框架.從整體上看,這是一個高效的可信頒發(fā)者層次結構;同時讓每個成員感覺到它是這個動態(tài)安全框架的中心.該文主要進行了如下兩個方面的研究:□在對門限簽名協(xié)議分析的基礎上,該文首先提出了一個Infinite Resilient的密鑰演變方案,并在此基礎上實現(xiàn)了沒有可信第三方參與的、可處理成員個數(shù)變化的門限簽名系統(tǒng).其安全性是基于有限域中離散對數(shù)問題的難解性;□我們利用虛擬認證中心而不是交叉認證作為信任傳遞的橋梁,把以不