基于PKI的信任路徑查找與安全通信研究.pdf

1、公鑰基礎(chǔ)設(shè)施(PKI)作為目前信息安全的關(guān)鍵和基礎(chǔ)技術(shù)，已成為網(wǎng)絡(luò)應(yīng)用中信任和授權(quán)的重要平臺，為網(wǎng)絡(luò)上各種應(yīng)用提供了機密性、完整性、身份鑒別和反否認(rèn)的安全保障。PKI的核心是要解決信息網(wǎng)絡(luò)空間中的信任問題，確定信息網(wǎng)絡(luò)空間中各種經(jīng)濟、軍事和管理行為主體身份的唯一性、真實性和合法性，保護信息網(wǎng)絡(luò)空間中各種主體的安全利益。為了使PKI體系能更好地保障網(wǎng)絡(luò)通信的安全以及滿足CA間相互信任的需要，論文從基于SSL協(xié)議的安全通信以及PKI信任路徑

2、的查找兩方面著手進行了研究。 本文主要研究工作包括以下幾個方面： 1．對PKI的密碼體制、數(shù)字簽名等相關(guān)理論進行研究，詳細分析OpenSSL軟件包的主要功能和編譯過程。 2．對PKI現(xiàn)有信任模型進行分析，研究了幾種典型的信任模型。基于信任度模型，分別探討了將兩種基于群體隨機搜索算法用來快速、高效地查找信任路徑。它們相對于傳統(tǒng)的推薦信任模型中單純采用平均求得推薦信任值的方法和基于圖的搜索算法的優(yōu)勢在于能夠快速地找到