| 【中文题名】 | PKI信任模型及入侵容忍CA的研究与实现 |
| 【英文题名】 | Research and Implementation of PKI Trust Model and Certificate Authority Based on Intrusion Tolerance |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-7-10 |
| 【中关键词】 | PKI,CA,信任模型,入侵容忍,RSA,门限签名 |
| 【英关键词】 | PKI,CA,Trust Model,Intrusion Tolerance,RSA,Threshold Signature, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
构架PKI体系,最重要的是选择信任模型和建立认证中心CA。选择信任模型是构筑和运作PKI所必需的一个环节。构建功能完善的、安全的认证中心CA是PKI的核心技术。入侵容忍则是一种主动防护技术,当受保护系统的部分组件受到攻击时,入侵容忍旨在能维持整个系统关键信息和服务的完整性、机密性和可用性。所以有必要研究开发入侵容忍的CA系统。
本文首先介绍了PKI与CA认证中心的概念、原理、组成及提供的核心服务,然后通过对目前已有的信任模型进行研究,构建了一种混合的信任模型,其次详细说明了入侵容忍技术的概念、应用领域、分类、实现方法,RSA算法和门限密码系统。接下来本文以RSA为基础,门限密码体制为主攻对象,入侵容忍为应用背景,基于门限RSA签名算法等理论研究并提出了安全的基于RSA门限签名算法,并用该算法设计入侵容忍的CA认证中心,给出了具体的系统结构和功能,工作协议,同时给出了具体的实现方法。最后分析了系统采用门限签名方案的安全性、可靠性、正确性,以及系统性能。 |
| 【论文题纲】 |
|
摘要 |
5-6 |
|
ABSTRACT |
6-7 |
|
创新点摘要 |
7-10 |
|
引言 |
10-12 |
|
第1章 PKI 与认证中心 CA 理论基础 |
12-26 |
|
1.1 PKI 技术简介 |
12-18 |
|
1.2 PKI 发展中的诸多难点 |
18-19 |
|
1.3 认证中心CA 简介 |
19-25 |
|
1.4 小结 |
25-26 |
|
第2章 PKI 信任模型的研究 |
26-31 |
|
2.1 PKI 的各种信任模型 |
26-29 |
|
2.2 混合信任模型 |
29-30 |
|
2.3 小结 |
30-31 |
|
第3章 入侵容忍技术的分析 |
31-37 |
|
3.1 入侵容忍系统的介绍 |
31-32 |
|
3.2 入侵容忍的基本技术 |
32-34 |
|
3.3 入侵容忍系统的应用特点 |
34-35 |
|
3.4 入侵容忍技术研究方向 |
35-36 |
|
3.5 小结 |
36-37 |
|
第4章 基于RSA 门限签名算法的研究 |
37-44 |
|
4.1 RSA 简介 |
37-38 |
|
4.2 RSA 门限密码系统研究 |
38-39 |
|
4.3 基于RSA 门限签名算法的设计 |
39-43 |
|
4.4 小结 |
43-44 |
|
第5章 基于入侵容忍的CA 认证中心设计与实现 |
44-57 |
|
5.1 入侵容忍的CA 的设计原则 |
44-45 |
|
5.2 基于入侵容忍的CA 的设计 |
45-49 |
|
5.3 基于入侵容忍的CA 系统的实现 |
49-54 |
|
5.4 系统安全型和性能分析 |
54-56 |
|
5.5 小结 |
56-57 |
|
结论 |
57-59 |
|
参考文献 |
59-62 |
|
发表文章目录 |
62-63 |
|
致谢 |
63-64 |
|
详细摘要 |
64-67 |
|
| 【DOI】 | LunWen.ID:2.2008.375225 |
