学位论文 > 优秀研究生学位论文题录展示
PKI、IBE关键技术的研究及应用
作 者: 侍伟敏
导 师: 杨义先
学 校: 北京邮电大学
专 业: 信号与信息处理
关键词: 公钥基础设施 数字证书 交叉认证 基于身份加密 基于等级身份加密 移动代理
分类号: TN918
类 型: 博士论文
年 份: 2006年
下 载: 713次
引 用: 8次
阅 读: 论文下载
内容摘要
公开密钥基础设施(Public Key Infrastructure,PKI)是基于公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。该体系通过标准的接口为电子商务提供必须的保密、完整、认证和不可否认服务。作为一种技术体系,PKI为网络应用提供可靠的安全保障。然而PKI的实现却面临着诸如证书管理、验证、撤销、域间交叉认证等许多复杂问题。 为了解决PKI目前存在的一些问题。2001年Dan Boneh和Matt Franklin在Shamir提出基于身份加密(IBE,Identity—based Encryption)概念的基础上,设计出一种实用的IBE方案。在该方案中,公钥可以是任意的关于用户身份的字符串如姓名、e-mail地址和IP地址等,相应的私钥从可信第三方密钥产生中心安全获取。因此IBE与PKI相比,最大优点就是不需要对证书进行管理。 本文重点对PKI和IBE两种身份认证技术进行深入的研究和分析,主要成果及创新体现在以下几个方面: 1、一种高效的域间证书路径构建算法 在PKI的交叉认证技术中,域间证书路径的构建是一个非常复杂的过程。尽管目前已提出许多算法来解决该问题,但由于这些算法实现起来复杂、耗时,使得域间证书路径构建的效率很低。针对此问题本文基于图论的理论思想提出一种邻接矩阵构建算法。该算法的最大优势在于其时间复杂度与证书路径表算法相比降低了一
|
全文目录
第一章 绪论 16-25 1.1 研究的背景和意义 16-17 1.2 PKI技术的研究和应用现状 17-18 1.3 IBE技术的研究和应用现状 18-19 1.4 研究内容和成果 19-22 1.5 文章的组织 22-23 参考文献 23-25 第二章 PKI和 IBE身份认证技术 25-53 2.1 引言 25 2.2 PKI身份认证技术 25-42 2.2.1 交叉认证的概念 26 2.2.2 交叉认证的信任模型 26-32 2.2.2.1 绝对层次模型 26-28 2.2.2.2 平面交叉认证模型 28-29 2.2.2.3 混合模型 29-30 2.2.2.4 桥接模型 30-31 2.2.2.5 证书信任列表模型 31-32 2.2.3 交叉证书 32-36 2.2.3.1 基本限制扩展域 33 2.2.3.2 证书策略扩展域 33-34 2.2.3.3 策略映射扩展域 34-35 2.2.2.4 名称限制扩展域 35 2.2.2.5 策略限制扩展域 35-36 2.2.2.6 证书目录属性 36 2.2.4 交叉认证的实现 36-42 2.2.4.1 证书路径构建 37-40 2.2.4.2 证书路径验证 40-42 2.3 IBE身份认证技术 42-47 2.3.1 D.B/M.F算法 43-45 2.3.1.1 安全假设 43-44 2.3.1.2 执行过程 44-45 2.3.2 CPK算法 45-47 2.4 PKI、IBE两种身份认证技术的对比 47-49 2.4.1 PKI认证技术 47-48 2.4.2 IBE认证技术 48-49 2.5 本章小结 49-50 参考文献 50-53 第三章 一种高效的域间证书路径构建算法 53-65 3.1 引言 53 3.2 证书路径构建算法 53-59 3.2.1 层次图 53-54 3.2.2 动态路径检测 54-56 3.2.3 PKI Server 56-57 3.2.4 证书路径表 57-59 3.3 邻接矩阵构建算法设计 59-62 3.3.1 算法的思想设计 59-60 3.3.2 算法的定义 60-62 3.3.3 算法的性能分析 62 3.4 本章小结 62-63 参考文献 63-65 第四章 一种新型多证明签名方案及其应用 65-76 4.1 引言 65 4.2 交叉认证中证书链验证存在的问题 65-67 4.3 自证明签名方案 67-68 4.4 一种新型多证明签名方案及其应用 68-73 4.4.1 新型多证明签名方案 68-69 4.4.2 新型多证明签名方案在交叉认证中的应用 69-71 4.4.3 证明验证的等价性 71-72 4.4.4 效率分析 72-73 4.5 本章小结 73-74 参考文献 74-76 第五章 LeeB私钥分发协议的改进方案 76-90 5.1 引言 76 5.2 IBE私钥分发协议的回顾 76-81 5.2.1 基于多可信机构的方式 77-78 5.2.1.1 基于门限共享的用户私钥分发协议 77 5.2.1.2 基于多密钥的用户私钥分发协议 77-78 5.2.1.3 方案的分析和对比 78 5.2.2 基于用户选择密文方式 78-81 5.2.2.1 CBE(Certificate-based Encryption) 78-79 5.2.2.2 CLPKE(Certificateless Publice Key Encryption) 79-80 5.2.2.3 方案的分析和对比 80-81 5.3 LeeB私钥分发协议的改进方案 81-87 5.3.1 LeeB私钥分发协议 81-84 5.3.1.1 协议的实现 81-83 5.3.1.2 协议的安全性分析 83-84 5.3.2 改进方案 84-87 5.3.2.1 方案的实现 84-86 5.3.2.2 方案分析 86-87 5.4 本章小结 87-88 参考文献 88-90 第六章 基于 HIBE的移动代理安全方案 90-106 6.1 引言 90 6.2 移动代理技术 90-92 6.3 移动代理系统中存在的安全问题 92-94 6.4 基于PKI的移动代理安全方案 94-96 6.5 基于 HIBE的移动代理安全方案 96-103 6.5.1 HIBE技术 96-99 6.5.1.1 HIBE的定义 96-97 6.5.2.2 HIBE实现 97-99 6.5.2 方案设计 99-101 6.5.3 方案分析 101-103 6.6 本章小结 103 参考文献 103-106 第七章 结束语 106-110 7.1 论文工作总结 106-107 7.2 进一步研究的考虑 107-110 攻读博士学位期间发表的论文 110-111 攻读博士学位期间参加的项目 111-112 致谢 112
|
相似论文
- 无线传感器网络节点定位算法的研究,TN929.5
- 移动代理电子商务环境下的安全迁移模型研究,TP393.08
- 电子商务中一种基于邮箱的移动代理通信研究,TP393.09
- 基于移动代理的商品搜索技术研究,TP391.3
- 分布式交叉认证中证书委托验证的研究,TP393.08
- 身份公钥加密体制的应用研究与实现,TN918.1
- 基于IBE的内网安全机制研究与实现,TP393.1
- VoIP系统中私钥分发及用户加密认证中心的构建及实现,TN918.73
- 基于信任度的移动自组网安全方案研究,TN929.5
- 基于高校网络环境的公钥安全基础设施研究与设计,TP393.08
- 无线传感器网络入侵检测模型的研究,TN915.08
- 电子政务内网中安全即时通信系统的设计与实现,TP393.08
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 基于移动代理模型的无线传感器网络路由算法的研究,TP212.9
- 基于身份密码系统中数字签名方案分析设计,TP393.08
- IBE系统的用户认证及私钥分配方案,TP393.08
- 基于特征的加密方案,TN918.4
- 电子商务身份认证模型的分析研究,TP393.08
- 基于XrML的数字证书引擎设计与实现,TN918.2
- Ad Hoc网络匿名通信协议研究,TN929.5
- 基于移动代理的无线传感器网络定位算法研究,TN929.5
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全
© 2012 www.xueweilunwen.com
|