PKI系统中私钥的管理方法及其实现方案.docVIP

山东大学 硕士学位论文 PKI系统中私钥的管理方法研究及其实现方案 姓名：赵华伟 申请学位级别：硕士 专业：计算机应用技术 指导教师：孟丽荣 2002.11.16  摘要 能够解决网络安全问题的一个有效途径是??际酢?????? 目前 普适性的安全基础设施，是一种遵循标准的密钥管理平台； 能够为所有网络 应用透明地提供加密和数字签名等密码服务所必需的密钥和证书管理功能；能 技术的核心是非对称密码体制，其主要特点是加密和解密使用不同的密钥，每 个用户保存着一对密钥：公钥?和私钥?。?可以完全公开，用作加密密 钥：而?是保密的，需由用户自己保存，用作解密密钥。 成，存储在高度安全的设备中，并得到有效的控制，同时还要便于使用。厂 等问题，通过软硬件技术的结合，提出并实现了一个客户端设备的模型。 中智能卡层负责诸多密码运算，实现私钥与证书的安全存储和使用，是客户端 完成数据的传输，此外通过它可以手工干预数据的签名操作，提高了数据签名 的安全性。应用层的设计为用户提供了一个良好的互操作界面，并且通过实现 能；并且该客户端设备只有钥匙链般大小，小巧便于携带。该客户端设备可以 应用在个人身份认证、数据签名、安全存储等领域，应用前景广泛，必将有助 关键词：????智┟?琔?，个人身份认证  ???? ? ? ? ?????? ???? ?????? ??????? ? ??? ????? ????????????? ??? ??????? ????．? ?? ? ??????，????????琲????，???????? ? ? ?????? ????? ? ? ?? ?????? ??? ?? ?? ???? ????? ????? ?? ? ??????．??? ? ? ? ?????． ??；??? ? ????????? ??? ?? ? ???? ????．??? ????? ? ?? ??? ? ???．? ????瑃? ???? ??? ? ? ???籾? ???? ? ?????? ????? ? ? ?? ???? ? ? ???? ???琣? ? ??? ??? ?????．?? ??痵 ?????，? ? ?? ? ? ???????? ? ???? ?????????? ???????． ? ?? ??????? ? ?? ? ? ? ????? ?? ??? ???籺? ??? ? ?? ? ?? ? ? ???? ?? ?????籺? ??? ? ? ???? ?? ? ? ?? ???? ?? ? ???????．??? ?．? ??? ???? ? ?．? ??????? ?????? ? ? ?? ? ??疻??：??珼????????琔?，???????  ??课题提出的背景和意义 随着计算机网络的迅猛发展，在现在的每一天，公司和个人都在利用 ????来完成在线交易，雇员们通过电子邮件和计算机网络来共享文件和信 息．人们在自己家罩的计算机上更新他们的银行户头。在计算机网络上．几乎 所有能想象得到的形状与功能的物品都可以通过在线定购单来定购和支付。 作为一种新兴的商业工具，计算机网络完全有取代电话和传真机的潜 力，然而，在另一方面，计算机网络的～些技术也可以用来截取和伪造消息， 偷取和监听敏感信息，诈骗团体和个人。这些威胁之所以存在，是因为网上的 交易天生就是匿名和公开的，与之相反，在面对面的交易中，双方是有着高度 的信任的，例如，银行可以信任你，是因为它可以检查你的身份证，并且需要 你的手写签名。 随着网络应用的普及，越来越多在网上进行商业运作的公司，需要在那 些从未谋面，甚至也不可能谋面，而只能通过电子邮件地址互相识别的人或实 体之间建立一种信任机制；政府上网计划的实施，也需要在政府网络中建立一 种安全的访问控制机制，来对各种密级的文件进行保护。网络发展到今天，能 否解决网络中信息安全的问题，已经成为网络技术能否进一步发展和普及的关 键所在。 人，一台计算机还是其他的电子形式的实体。依靠数字证书来实现的数字签名 机制是目前最普遍的公钥密码的应用，加密和签名技术的结合保证了网上交易 用不同的密钥，每个用户保存着一对密钥：公钥?和私钥?。?可以完全公 开，用作加密密钥：而?是保密的，需由用户自己保存，用作解密密钥。加 密算法和解密算法也都是公开的。雕和?是不同的，但却有一种数学相关 性，依赖一些只有密钥对的创造者才知道的信息?绱笳??囊蚴椒纸?。采 用这种技术的安全性基于这样一个事实：除了密钥对的创建者，其他人想从  的，但实际上推导所用的时间、存储量和计算量是大的惊人的。??” 究方向，以私钥的安全产生、安全存储与安全使用为目标，综合几种软硬件安 全技术，