学位论文 > 优秀研究生学位论文题录展示

公钥基础设施中的交叉认证和数字签名的研究

作 者: 王晓峰
导 师: 王尚平
学 校: 西安理工大学
专 业: 应用数学
关键词: 交叉认证 数字签名 前向安全 不可否认 秘密同态
分类号: TN918
类 型: 硕士论文
年 份: 2003年
下 载: 186次
引 用: 0次
阅 读: 论文下载
 

内容摘要


公钥基础设施(PKI)以其所提供的加密和数字签名技术,给Internet信息传递提供了机密性、真实性、完整性和不可否认性四大技术支持,成为网络环境下实现身份认证和确保信息传递安全的有效平台。利用桥接技术实现交叉认证能够实现PKI之间相互连接、实现证书机构(CA)之间互操作。交叉认证是实现PKI规模化发展的关键技术。主要研究成果: 1.以数学中的困难问题为理论基础研究了具有特殊性质的数字签名算法,提出了满足特殊需求的新的数字签名算法----基于零知识证明的不可否认前向安全数字签名算法,首次将不可否认数字签名与前向安全数字签名结合起来。新方案保持了不可否认数字签名方案的一般特点,并具有前向安全性。新方案具有签名的不可伪造性和不可否认性、密钥进化快、签名和密钥长度短等特点。对新方案的密钥更新协议、签名协议、签名的有效性验证协议、前向安全性验证协议用了零知识证明的思想,具有更高的安全性和效率。 2.研究了公钥基础设施中的桥接认证机构和交叉认证技术,提出了基于前向安全数字签名的交叉认证方案和基于前向安全数字签名的证书撤消方案,新方案的前向安全性确保了在签名密钥泄露的情况下将造成的损失减少到最小。从理论上解决了具有桥接CA的PKI系统中的证书管理困难性问题,从理论上实现了数字签名安全的风险控制。 摘要3.基干图的宽度优先搜索理论,提出了适用于具有桥接CA和交叉认证的PKI 系统中的证书路径构造算法。利用具有特殊性质的数字签名——一传递签名的 思想理论,简化了证书路径验证算法。构造了基于传递签名算法的桥接CA 证书路径验证方法。4.研究了网络环境下Web数据库的信息加密方法。以数学中多项式同志理论为 基础,研究了秘密同态加密算法。提出了基于秘密同态理论的数据库信息加 密算法。该算法可用来加密数据库中重要或敏感的信息,由算法的同态性保 证了操作者可以对数据库中重要或敏感信息的密文进行数学运算和常规数据 库操作,但又不向操作者泄露其中的信息。

全文目录


中文摘要  3-5
英文摘要  5-11
1 绪论  11-19
  1.1 公开密钥密码体制  12-13
  1.2 公钥基础设施  13
  1.3 认证机构(CA)和公钥证书  13-15
  1.4 国内外研究现状和发展趋势  15-16
  1.5 桥接认证机构和交叉认证  16-17
  1.6 存在的问题  17-18
  1.7 本文的研究目标  18
  1.8 论文的章节按排  18-19
2 基于零知识证明的不可否认前向安全数字签名  19-29
  2.1 引言  19-21
  2.2 向安全数字签名的一般定义  21-22
  2.3 不可否认的前向安全数字签名方案  22-25
    2.3.1 系统的建立  22
    2.3.2 秘密钥的进化  22-23
    2.3.3 签名算法  23
    2.3.4 验证算法  23-25
  2.4 离散对数的根相等的零知识证明协议(记为DLZK)  25-27
  2.5 安全性及特点  27-28
    2.5.1 安全性  27
    2.5.2 本方案的特点及先进性  27-28
  2.6 小结  28-29
3 一种新的基于前向安全的交叉认证方案  29-37
  3.1 概述  29-30
  3.2 前向安全数字签名的几种方案  30-32
  3.3 基于前向安全的认证机构(CA)  32-33
    3.3.1 CA密钥对的生成  32
    3.3.2 CA的密钥进化  32-33
    3.3.3 CA的签名算法  33
    3.3.4 验证算法  33
  3.4 基于前向安全的证书路径确认  33-35
  3.5 安全性、效率及新颖性  35-36
    3.5.1 安全性  35
    3.5.2 效率  35-36
  3.6 小结  36-37
4 公钥证书撤消方法  37-47
  4.1 现存的证书撤消方案  37-43
    4.1.1 X.509证书撒消表(CRL)  37-38
    4.1.2 证书撒消系统(CRS)  38-39
    4.1.3 证书撤消树(CRT)  39-41
    4.1.4 证书撒消2-3树(23CRT)  41-42
    4.1.5 简单快速证书撤消树(EFCRT)  42-43
  4.2 在线查询机制  43-44
  4.3 前向安全证书撒消方案  44-46
    4.3.1 CA签名密钥对的生成  44-45
    4.3.2 CA的密钥进化  45
    4.3.3 CA的签名算法  45
    4.3.4 验证算法  45-46
    4.3.5 算法的安全性、效率及新颖性  46
  4.4 小结  46-47
5 公钥基础设施中的证书路径构造算法及验证方法  47-55
  5.1 引言  47
  5.2 证书路径及证书路径构造  47-52
    5.2.1 证书路径构造算法  48-51
    5.2.2 证书路径构造算法的效率  51-52
  5.3 证书路径验证的具体实现  52-54
  5.4 小结  54-55
6 基于传递签名算法的桥接CA证书路径验证方法  55-61
  6.1 传递签名算法  55-58
    6.1.1 术语定义  56-57
    6.1.2 传递签名方案  57-58
  6.2 基于传递签名算法的证书路径验证方法  58-59
  6.3 本方案的特点及安全性  59-60
  6.4 小结  60-61
7 证书数据库加密方法  61-71
  7.1 数据库加密技术  61-66
    7.1.1 基于文件的数据库加密技术  61-62
    7.1.2 基于记录的数据库加密技术  62
    7.1.3 子密钥加密技术  62-63
    7.1.4 基于字段的数据库加密技术  63
    7.1.5 生成子密钥的字段加密技术  63-66
  7.2 秘密同态技术  66-69
    7.2.1 秘密同态的概念  67
    7.2.2 秘密同态技术在密文数据库中的应用  67-69
  7.3 安全性  69-70
  7.4 小结  70-71
结束语  71-74
致谢  74-75
参考文献  75-87
附录  87-88

相似论文

  1. 阈下信道技术在多重签名中的应用,TN918.1
  2. 电子文书安全签发系统的研制,TN918.2
  3. 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
  4. 几个电子现金支付方案的分析与改进,TP393.08
  5. 基于智能卡的数字签名系统的研究与应用,TP393.08
  6. 无线传感器网络安全问题的研究,TN915.08
  7. 移动终端上一种基于身份数字签名方案的研究,TN918.1
  8. 药品安全监管系统的研究与实现,F203
  9. 基于USBKey的电子签章系统研究与实现,TP309
  10. 电子商务中电子支付协议的设计与研究,TP393.08
  11. 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
  12. 基于PKI的电子公文传输系统设计与实现,TP393.08
  13. 盲签名设计及其在电子商务中的应用,F713.36
  14. 基于MD5改进算法的电子印章系统设计与实现,TN918.1
  15. 代理盲签名方案的分析及改进,TN918.1
  16. 前向安全密码技术,TN918.2
  17. 基于ECC复合加密方法的移动支付安全研究与实现,TN918.1
  18. 远程森林资源资产评估软件的研究与开发,S757
  19. 不可否认机制与时间戳服务系统研究,TP393.08
  20. 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
  21. 基于ASP.NET的企业办公自动化系统关键技术的研究,TP317.1

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全
© 2012 www.xueweilunwen.com