PKI密钥托管的安全性问题研究.docVIP

PKI密钥托管的安全性问题研究 ?目前,随着信息技术的不断发展和研究的深入,电子商务受到了极大的推动. ??? 然而,简便快速的信息传送的控制难度较大,信息来源认证不清楚等问题的出现,也让电子商务的安全性开始受到了更多人的重视和关注.PKI作为电子商务与信息系统的一个基础设施,其安全性在通信系统上起到了不可或缺的作用.在技术上,其基础为加密,核心则为证书服务,证书服务主要由证书授权认证中心(CA)完成. ??? 用户通过将自身的数字证书以及系统加密技术实现安全通信.另外,为了对犯罪行为进行监督和控制,密钥托管开始得到应用,密钥托管作为PKI的一个部分,其与证书授权认证中心联系密切,能够保障通信的安全性以及社会安全性[1]. ??? 1、电子商务安全性问题 ??? 在现代社会中,电子商务是一种经营活动,其主要是指以信息技术为基础而经营的商业活动.随着网络技术以及信息技术的不断发展,电子商务的安全问题越来越受到更多人的关注和重视.在计算机网络安全方面,可以采用主机安全、防火墙、系统漏洞检测、病毒检测以及黑客跟踪等技术. ??? 然而在商务交易信息的安全性上,则需要以计算机网络安全为基础,并在保证商务环境可靠以及便捷的情况下保障信息的安全性.PKI在网络环境的数据交换过程中是一种保障信息安全的基础设施. ??? 2、密钥托管的概念 ??? 密钥托管又叫做密钥恢复,主要应用在紧急情况下对解密信息的获取.其能够保存用户的私钥备份,在一定情况下也能够有利于国家以及相关部门对原始明文信息的获取,还能够在密钥受损以及用户丢失的情况下对明文进行恢复.所谓密钥托管,就是指用户在向证书授权认证中心进行数据申请以及加密证书前,将自身的密钥分为t份交由t个托管人进行保管.每一个托管人都无法利用自身的部分密钥进行用户密码恢复.只有将t个人的密钥进行组合,才能够获取完整的密钥.密钥托管的功能包括了政府监听、密钥恢复以及防抵赖等. ??? 3 、PKI的证书授权认证中心以及密钥托管代理 ??? 加密的主要目的有两个,第一是为保证网络数据传送的安全性,保证网络信息不被泄露以及破坏,维持其完整性;第二则是保证数据的真实性,即信息发送方的身份认证.对于传统的密钥加密系统而言,因双方通信中密钥共享,因此密钥的分配安全性相对较低,无法有效保证数据的确切性.公开密钥密码体制作为PKI的一个基础,其能够有效解决上述的漏洞,保证网络通信的安全性.PKI的重要组成部分包括了CA以及密钥托管代理,其能够对用户的公钥以及私钥分别进行操作.在国际电信联盟(ITU)中,CA被视作是一个具有信任度的三方机构,用于对数字证书的制造以及发放.PKI中,用户的网络身份也需要利用自身的数字证书进行认证和再确定.数字证书由CA签署,并经计算机生成,其主要包括了经CA验证的用户信息以及公钥. ??? 公钥加密需要对公钥的持有者身份进行认证和确定.在信息发送过程中,信息发送方需要对加密信息的公钥进行验证,确定是合法接收者的公钥,从而保证信息传输安全.而对信息接收方而言,其需要对信息的来源进行确定,防止非法用户冒名进行假信息发送.数字证书的应用,能够有效证明公钥以及公钥持有者的关系,是进行公钥加密的一个基础. ??? 密钥托管代理主要用于实现密钥托管的功能,而密钥托管则主要用于保存用户的私钥备份.密钥托管的一个重要功能就是能够在用户私钥受损以及破坏的情况下对密文进行恢复.从职责上看,CA以及密钥托管代理在PKI中的角色定位并不同,CA主要负责对数字证书进行发放,通信过程同时进行鉴别以及验证,但对通信内容不具影响.而对于密钥托管代理而言,其能够对用户公钥进行操作,不干涉用户的通信[2]. ??? 4 、PKI用户数字证书与密钥托管 ??? 4.1、签名密钥对 ??? 签名密钥主要是对发送信息进行数字签名,主要经用户产生,签名密钥对产生后,则向CA申请签名证书.签名证书能够证明签名公钥与公钥持有者的关系,相当于现实生活中的身份证. ??? 4.2、加密密钥对 ??? 加密密钥对则是用于对传送信息进行加密,其又称为接收密钥对,其私钥的对应方为密钥托管的对象,能够防止用户脱离托管.为了防止密钥托管代理的权限的滥用以及托管密钥的泄漏,私钥被分成若干个部分,并由不同的密钥托管代理进行保管,只有所有托管代理持有的密钥部分联合在一起,才能够恢复密钥. ??? 另外,托管代理持有的部分私钥的有效性需要得到保障.本文主要以离散对数为基础,设计了一种密钥托管方案.对于CA以及密钥托管代理而言,共同分享大质数p以及生成元g,以用户A为例: ??? (1)A选取n个自然数,分别设为Y1,Y2,…Yn,其中Yi[1,p-1]. ??? 因此可得A的私钥为: ??? Y=(Y1+Y2+…+Yn)mod p其对应的公钥则为: ???