基于KMS的直接密钥托管方案的设计与实现-计算机技术专业论文.docxVIP

下载本文档

3
0
约4.91万字
约 116页
2019-01-06 发布于上海
举报
版权申诉

基于KMS的直接密钥托管方案的设计与实现-计算机技术专业论文.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于KMS的直接密钥托管方案的设计与实现-计算机技术专业论文

华中科技大学硕士学位论文摘要华中科技大学硕士学位论文摘要随着数字时代的来临，用电子方式实现政务成为时代发展的必然趋势。由于一个电子政务系统可能会受到中断、截获、篡改以及伪造等攻击，因此保障安全需求和实旅安全服务问题己受到越来越多的关注。在国务院办公厅电子政务建设示范项目中，构建了密钥管理系统(KMS)，并深入分析了其安全需求。对于普通用户来讲，丢失、损坏、泄露密钥材料的情况经常出现，所以必须有一种稳健的密钥恢复机制，使得用户可以在出现这些情况时恢复出需要的信息。而对于执法人员来讲，当怀疑某加密报文中隐藏了可疑信息时，也需要有一种机制能够查阅该信息。因此设计了基于公钥基础设施(PKI)技术的密钥管理和密钥恢复子系统，满足了项目中KMS的安全需求。为了有效地实现KMS的功能，将密钥管理工作从CA中分离出来，成为一个独立的可信任第三方下rP(Tinst Third Fany)，负责提供密钥的生成、存储、认证、分发、查询、备份、恢复、更新、注销、归档以及审计等服务。在密钥恢复子模块中要求密镅恢复既能适合传输数据的恢复，又能适合归档数据的恢复，还要支持普通恢复和执法恢复，使密钥管理和密钥恢复有机地统一起来。在设计的基于密钥管理系统的直接密钥托管(DKE)方案中较好地满足了这种需求。在密钥申请时，用户在KMS里申请生成自己的加密密钥对，并在KMS里留有备份：密钥恢复时，用户通过KMS提出恢复密钥的请求，KM§判断其合法后，将相应的密钥回传给用户。该方案的特点是最大发挥KMS的作用，不需要额外的托管代理。在密钥恢复子系统开发中运用服务器分级处理方式，。弓j入线程机制和模块化编程思想，使得开发成本低，实用性强，并实现了对人员和设备的严格管理。关键词：密钥管理，密钥恢复，传输数据，归档数据，密钥托管华中科技大学硕士学位论文Abstract 华中科技大学硕士学位论文 Abstract with the approaching of the di出al epoch，electro-administration have become all inevitable trend．As the system of electro-administration is likely to be interrupted， captured，juggled and forged，how to ensure the security need and actualize the security service issue of these two systems have callght more and more attention． In the electro-administration project of General Office Of State Council 1 developed the KMS and analyzed the secure demand deeply．To common users，the phenomenon of losing，mangling and leaking Key Materials often happens，and as a result， solid Key Recovery System is needed to resume the user’s information when the above devastating phenomena appear；On the other hand，to the rr regulation supervisors，if they doubt that there is suspicious information in the encrypted message，they also need a system to read it．Therefore，the Key Management and Recovery subsystem based on PKI is developed to satisfy the secure requirements of the KMS project．／n order to realize the main functions of KMS，we must se[，arate the KMS from CA to make it become all independent rrP(Trust nird Party)．KMS is responsible for such services as building，storage，attestation，deli