基于自证明公钥的文件安全传输系统的研究与实现-计算机应用技术专业论文.docxVIP

独 创 性 声 明 本人声明所呈交的学位 论文是本人在导师指导 下进行的研究工作及取 得的研究成 果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发 表 或撰写过的 研究成果 ， 也不包含为 获得 合肥工业大学 或其 他教育机 构 的学位或证 书而 使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的 说明并表示谢意。 学位论文作者签名： 签字日期： 年 月 日 学位论文版权使用授权书 本学位论文作者 完全了 解 合肥工业大学 有关 保留、使用学位 论文的 规定，有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授 权 合肥工业大学 可以 将学位论文 的全部或 部 分 内容编入 有关数据 库 进行检索， 可以采 用影印、缩印或扫描等复制手段保存、汇编学位论文。 (保密的学位论文在解密后适用本授权书 ) 学位论文作者签名： 导师签名： 签字日期： 年 月 日 签字日期： 年 月 日 学位论文作者毕业后去向： 工作单位： 电话： 通讯地址： 邮编： 基于自证明公钥的文件安全传输系统的研究与实现 摘 要 随着计算 机网络 的快速发展， 网络安 全越 来越受到 人们的 关注 。公钥认 证 技术提供 了对公 钥的 真实性和 有效性 的担 保，目前 存在三 种公 钥认证方 式：基 于证书的 方式、 基于 身份的方式和基 于自 证明公钥 的方式 。相 比于其他 两种认 证方式， 基于自 证明 公钥的认 证方式 避免 了证书管 理问题 和密 钥托管问 题，因 此自证明 公钥不仅具有重要的 理论研究意 义，而且 具有良 好的 应用前景 。 本文介绍 了自证 明公 钥的基本 原理， 详细 讨论了几 种典型 的自 证明公钥 方 案，分析 了这些 方案 的优越性 和不足 之处 。在此基 础上， 提出 了一种基 于自证 明公钥的 文件安 全传 输方案。 本文完 成的 主要工作 如下： （1）提出 了一种 基 于自证明 公钥的 文件 安全传输 方案。 在方 案中，TC 和 用户 协同 产生 用户 的 自证明公钥， TC 不 需要产生公钥证书 ， 也不参与身份认 证，文件 传输双 方通过简单的 交互和 计算 实现身份 认证。 发送 方将自己 的公钥 和身份信 息，以 及私 钥影子发 送给接 收方 ，接收方 根据收 到的 信息 和 TC 的公 钥来验证 发送方 的身 份。认证 过程中 不需 要 TC 参与， 减少了 对 TC 的依赖 和 身份认证 的开销 ，提 高了方案 的效率 和安 全性。 （2）根据文件 传输双 方的公钥 和身份 信息 ，以及会 话标记 计算 出会话密 钥， 实现了“ 一次一 密” ，会话密 钥不需 要通 过网络传 输，保 证了 密钥不会 泄露。 密钥中加 入了会话标记，该会 话标记 随机 产生，保 证每次 文件 传输使用 不同的 密钥。 （3）在 WinXP 系统下，利用 Eclipse 3.7 和 BigInteger 类 实现 了该方案 的 原型系统 。实验 结果 表明，该 方案是 可行 的和正确 的。 关键词： 公钥认证； 自证明公 钥；RSA； DES Research and realize of File Safe Transfer System Base on Self-certified public keys Abstract With the rapid development of network, people have paid more and more attention to network security. Key authentication provides a guarantee of public-key’s authenticity and availability ， now there exist three kind of key authentication: based on the certificate, based on the identity and based on the self-certified public keys. Compared with the other two kinds of the authentication method, the self-certified public key avoids the certificate management problem and the key escrow problem, so the self-certified public keys syst