| 【中文题名】 | PKI体系中密钥管理技术的研究 |
| 【英文题名】 | Research on Key Management Techniques in PKI |
| 【学科专业】 | 软件工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-7-19 |
| 【中关键词】 | 密钥托管,安全密钥存储,安全通信协议,安全审计,, |
| 【英关键词】 | Key Escrow,Secure Key Storage,Secure Communication Protocol,Secure Audit, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
基于公钥安全的PKI体系,在电子政务、电子商务、金融、证券等行业都有比较广泛的应用,提供通信或交易中各实体的身份认证、保证数据的完整、抗否认性和信息保密等安全目标。PKI技术的发展,在为电子商务等应用提供了安全保障的同时,也可能为犯罪分子进行犯罪活动提供了便利。为解决这个问题,有人提出双证书方案,将签名密钥和解密密钥分开,这就要求在PKI体系中除了CA外,还需要另外一个第三方可信任机构——密钥管理中心,专门负责解密密钥的托管。
本文的方案将采用分割托管密钥的机制,密钥托管的两个分管方就是KMC和某个CA(是代用户申请密钥的CA)。本文中给出的安全密钥托管方案是技术与管理的结合。在本方案中CA分担了部分密钥托管的功能,但用户密钥在生命周期里的主要管理和控制仍然由KMC完成。
密钥的安全是系统安全的关键因素之一,本文中研究了多种安全密钥存储技术,包括硬件设备的密钥保护技术、私人密钥的口令保护技术、数字信封等技术的安全性和特点。分析了PKI体系中各类密钥的特点,根据不同密钥的功能和安全要求将密钥分为关键密钥、加密密钥、终端密钥、会话密钥等,综合密钥的特点和安全要求,采用适当的密钥安全存储技... |
| 【论文题纲】 |
|
摘要 |
12-13 |
|
ABSTRACT |
13-15 |
|
符号说明 |
15-16 |
|
第1章 绪论 |
16-26 |
|
1.1 引言 |
16-17 |
|
1.2 国内外研究及应用情况分析 |
17-23 |
|
1.2.1 国内应用现状 |
17-20 |
|
1.2.2 国内外研究现状 |
20-22 |
|
1.2.3 存在的问题 |
22-23 |
|
1.3 主要解决的问题及创新点 |
23-24 |
|
1.3.1 可行的安全密钥托管方案研究与实现 |
23 |
|
1.3.2 安全密钥分发协议研究与实现 |
23 |
|
1.3.3 安全密钥存储方案研究 |
23-24 |
|
1.3.4 安全审计技术研究 |
24 |
|
1.4 论文的组织结构 |
24-26 |
|
第2章 可靠密钥托管方案 |
26-34 |
|
2.1 密钥托管技术的发展 |
26-29 |
|
2.1.1 密钥托管的涵义 |
26 |
|
2.1.2 非 PKI的部分密钥托管 |
26 |
|
2.1.3 部分密钥托管 |
26-28 |
|
2.1.4 门限密钥托管 |
28-29 |
|
2.2 改进的分割密钥托管方案 |
29-31 |
|
2.2.1 基本思想 |
29 |
|
2.2.2 密钥的产生和托管 |
29-30 |
|
2.2.3 密钥的下载 |
30-31 |
|
2.2.4 密钥的恢复 |
31 |
|
2.3 方案分析 |
31-34 |
|
2.3.1 方案的特点 |
31-32 |
|
2.3.2 正确性及可行性分析 |
32 |
|
2.3.3 安全性分析 |
32-34 |
|
第3章 安全密钥分发协议 |
34-44 |
|
3.1 概览 |
34-36 |
|
3.1.1 协议介绍 |
34 |
|
3.1.2 安全目标 |
34 |
|
3.1.3 请求 |
34-35 |
|
3.1.4 响应 |
35 |
|
3.1.5 回执 |
35 |
|
3.1.6 异常 |
35-36 |
|
3.2 主要内容 |
36-42 |
|
3.2.1 约定 |
36 |
|
3.2.2 请求 |
36-39 |
|
3.2.3 响应 |
39-41 |
|
3.2.4 回执 |
41-42 |
|
3.2.5 异常 |
42 |
|
3.3 协议分析 |
42-44 |
|
3.3.1 安全性 |
42-43 |
|
3.3.2 先进性 |
43-44 |
|
第4章 安全密钥存储方案 |
44-52 |
|
4.1 密钥安全概要 |
44-45 |
|
4.1.1 密钥安全的重要性 |
44 |
|
4.1.2 密钥安全的分级 |
44-45 |
|
4.2 安全密钥存储技术 |
45-47 |
|
4.2.1 基于口令的保护机制 |
45-46 |
|
4.2.2 硬件保护技术 |
46 |
|
4.2.3 数字信封技术 |
46-47 |
|
4.3 各级密钥的安全存储方案 |
47-51 |
|
4.3.1 关键密钥的安全存储 |
47-48 |
|
4.3.2 托管密钥的安全存储 |
48-50 |
|
4.3.3 终端密钥的安全存储 |
50 |
|
4.3.4 会话密钥的安全存储 |
50-51 |
|
4.4 方案分析 |
51-52 |
|
4.4.1 可行性分析 |
51 |
|
4.4.2 安全性分析 |
51-52 |
|
第5章 访问控制和安全审计方案 |
52-58 |
|
5.1 访问控制和身份认证 |
52-54 |
|
5.1.1 身份认证技术 |
52 |
|
5.1.2 基于角色的安全访问控制 |
52-53 |
|
5.1.3 KMC系统的角色设置 |
53-54 |
|
5.2 安全审计 |
54-56 |
|
5.2.1 安全审计的内容 |
54-55 |
|
5.2.2 安全审计的一般模型 |
55-56 |
|
5.2.3 业务审计与实现 |
56 |
|
5.2.4 操作审计与实现 |
56 |
|
5.3 方案分析 |
56-58 |
|
5.3.1 可行性分析 |
56 |
|
5.3.2 安全性分析 |
56-58 |
|
第6章 实现与测试 |
58-70 |
|
6.1 系统概述 |
58-59 |
|
6.1.1 总体描述 |
58 |
|
6.1.2 系统要求 |
58 |
|
6.1.3 系统开发模式 |
58-59 |
|
6.2 需求分析 |
59-61 |
|
6.2.1 需求获取模式 |
59-60 |
|
6.2.2 需求描述方法 |
60-61 |
|
6.3 系统架构设计 |
61-63 |
|
6.3.1 总体设计 |
61 |
|
6.3.2 功能分解及依赖关系 |
61-62 |
|
6.3.3 系统部署架构 |
62-63 |
|
6.4 详细设计与关键实现 |
63-66 |
|
6.4.1 详细设计概述 |
63 |
|
6.4.2 数据库设计 |
63-64 |
|
6.4.3 密钥生成设计与实现 |
64-66 |
|
6.5 系统测试 |
66-70 |
|
6.5.1 系统测试的环境与方案 |
66 |
|
6.5.2 系统测试数据与过程 |
66-68 |
|
6.5.3 测试结果与分析 |
68-70 |
|
第7章 总结和展望 |
70-72 |
|
7.1 回顾和总结 |
70-71 |
|
7.2 下一步工作的展望 |
71-72 |
|
参考文献 |
72-77 |
|
致谢 |
77-78 |
|
学位论文评阅及答辩情况表 |
78 |
|
| 【DOI】 | LunWen.ID:2.2008.375391 |
