PKI的体系中的密钥管理技术的研究.pdfVIP

一一一— — 一一一竺塑巴坚乞吐翌遗玺匕一一一--~一~~一 摘 要 公开密钥基础设施 (PK工)是实现网络安全的基础设施，它为网络提供以 公钥密码技术为基础的机密性、完整性、认证和不可否认性等安全服务，近 年来得到了广泛关注。本文在深入分析PKI体系的基础之上，将PKI分为密 钥管理、证书管理、信任模型三个层次，以密钥的生存周期为主线，深入研 究了密钥的生成、使用、管理、备份/恢复技术，并实现了一个基于智能卡 的密钥管理系统。 首先，本文重点研究了当前广泛应用的根据两类NPC问题设计的公钥算 法:基于因子分解问题的RSA;基于离散对数问题的ElGama1.DSA和 Diffe一Hellman。从应用着眼，研究了算法的密钥生成、参数安全选择、标 准化进程。实现了RSA和ElGamal算法，比较了两者的性能。 然后，在详细研究了PKI的组成和 CA功能基础之上，设计了为密码卡 系统服务的基于智能卡的密钥管理系统，设计了三层密钥管理体系、系统管 理流程、IC卡内文件的安全属性，实现了IC卡的初始化、复位、RSA密钥 对生成、密钥的写入、更新和口令修改等管理功能。 最后，针对 PKI中根密钥的私钥难于管理问题，本文(1)提出了一种将 ElGamal公钥体制与门限方案混合使用实现非对等密码模型的结合方案，可 以把私钥分解给多个密钥管理员保存，解密时不会暴露私钥和子密钥。(2) 深入研究了基于 LaGrange插值和中国剩余定理设计的两种(t,n)门限方 案，分析并比较了它们在门限意义下的安全性、参数选择和计算性能，并利 用散列函数设计了可检测管理员诚实性的防欺骗方案。(3)将 ElGamal分别 与两种(t,n)门限方案结合，设计和实现了两种私钥分解和合成算法，证明 在解密时不会暴露主密钥私钥信息，可以检测密钥管理员的诚实性，从理论 上和软件实现上证实本文设计的算法是可行的，具有和离散对数相当的安全 性。 关键词 公开密钥基础设施;密钥管理:公钥体制;门限方案:密钥恢复 一一一一一一一止竺巴竺垫鲤艺理垫 Abstract PKI(PublicKeyInfrastructure)isthebasicinfrastructurefornetwork security.Recently,PKIhasbecomewell-knownforitscapacityofproviding secrecy,integrity,authenticityandnon-repudiationsecurityservice,whichis basedonpublickeytechnique.ThisdissertationstudiestheframeworkofPKI anddecompoundsPKIintothreelayers,thatis:keymanagementlayer,certificate managementlayerandtrustmodellayer.Followingthekeyslifecycle,this dissertationmakesadeepresearchonthekeysgeneration,usage,management, andback/recoverytechnique.Andakeymanagementsystembasedonsmartcard isrealized. Firstly,thisdissertationplacesitsemphasisonthepublic-keycryptosystem designedbytwoNP-completeproblems:RSAbasedonthedifficultyoffactoring largeintegers;ElGamal,DSAandDiffe-Hellmanbasedonthedifficultyof discretelogarithms.Forapplying,thisdissertationstudiesthefollowingtopics: key-pairsgeneration,parameterchoice,standardinPKIandcomparesthe performanceofRSAandElGama1byprogramming. Secondlythisdissertationstudiestheframeworkof