基于標(biāo)識的ECC密碼模塊和密鑰服務(wù)客戶端的開發(fā).pdf

1、在當(dāng)今復(fù)雜的互聯(lián)網(wǎng)環(huán)境下，為了保障數(shù)據(jù)的安全和身份的真實(shí)性，最有效地解決方案就是使用加密和簽名技術(shù)。面對傳統(tǒng)的密碼技術(shù)存在的一系列問題，本文對基于身份的ECC密碼技術(shù)（IB-ECC）進(jìn)行了研究并對其中的客戶端相關(guān)模塊給予了實(shí)現(xiàn)。
　　在傳統(tǒng)密碼技術(shù)中，公鑰基礎(chǔ)設(shè)施（PKI）是一種成熟的安全解決方案，然而 PKI技術(shù)存在密鑰管理和證書管理十分復(fù)雜的問題。通過對基于身份的密碼技術(shù)（IBC）的研究，發(fā)現(xiàn)IBC算法可以解決了PKI的證書管

2、理問題并且私鑰恢復(fù)簡單，然而IBC算法的效率無法令人滿意，且當(dāng)前IBC還沒有應(yīng)用層統(tǒng)一的標(biāo)準(zhǔn)，對應(yīng)用的推廣十分不方便。針對這個問題，通過對新近公開的橢圓曲線密碼算法（ECC）進(jìn)行研究發(fā)現(xiàn)，ECC算法與RSA或IBC算法進(jìn)行比較，可以明顯地發(fā)現(xiàn)ECC算法運(yùn)算速度較快，且在同等安全強(qiáng)度情況下其密鑰長度較短。
　　IB-ECC密碼技術(shù)很好地結(jié)合了上述多種技術(shù)的優(yōu)點(diǎn)，可通過身份標(biāo)識直接計(jì)算出對應(yīng)于ECC算法的公鑰和私鑰，通過安全通道分發(fā)數(shù)

3、據(jù)，然后由客戶端密碼模塊實(shí)現(xiàn)密碼運(yùn)算。首先，對于IB-ECC安全交互過程，本文設(shè)計(jì)了IB-ECC安全交互協(xié)議并實(shí)現(xiàn)了密鑰服務(wù)客戶端。然后，本文重點(diǎn)設(shè)計(jì)并實(shí)現(xiàn)了兩個IB-ECC密碼模塊。由于在當(dāng)前主流的密碼應(yīng)用中，大多數(shù)使用的是 CryptoAPI和Cryptoki標(biāo)準(zhǔn)接口，因此本文分別實(shí)現(xiàn)了這兩種接口依賴的CSP密碼模塊和PKCS＃11密碼模塊。在IB-ECC密碼模塊的實(shí)現(xiàn)中，本文借助了偽RSA數(shù)字證書和偽密鑰的使用保證了對主流的基于數(shù)

4、字證書的密碼應(yīng)用的支持。此外，作為應(yīng)用的完善，本文設(shè)計(jì)并實(shí)現(xiàn)了終端密鑰管理程序。該部分實(shí)現(xiàn)了對本地存儲數(shù)據(jù)的可視化管理和私鑰的自動更新等功能。
　　本文的創(chuàng)新點(diǎn)體現(xiàn)在以下兩個方面：一是目前被廣泛使用的標(biāo)準(zhǔn)接口沒有提供對IB-ECC密碼技術(shù)的支持，本文通過使用偽RSA數(shù)字證書和偽密鑰實(shí)現(xiàn)的 IB-ECC密碼模塊可以使當(dāng)前主流的基于數(shù)字證書的密碼應(yīng)用程序通過標(biāo)準(zhǔn)接口就可以支持IB-ECC密碼技術(shù)；二是為了安全和方便，本文對傳統(tǒng)密碼方案