版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、基于公鑰安全的PKI體系,在電子政務(wù)、電子商務(wù)、金融、證券等行業(yè)都有比較廣泛的應(yīng)用,提供通信或交易中各實體的身份認證、保證數(shù)據(jù)的完整、抗否認性和信息保密等安全目標。PKI技術(shù)的發(fā)展,在為電子商務(wù)等應(yīng)用提供了安全保障的同時,也可能為犯罪分子進行犯罪活動提供了便利。為解決這個問題,有人提出雙證書方案,將簽名密鑰和解密密鑰分開,這就要求在PKI體系中除了CA外,還需要另外一個第三方可信任機構(gòu)——密鑰管理中心,專門負責解密密鑰的托管。
2、本文的方案將采用分割托管密鑰的機制,密鑰托管的兩個分管方就是KMC和某個CA.(是代用戶申請密鑰的CA)。本文中給出的安全密鑰托管方案是技術(shù)與管理的結(jié)合。在本方案中CA分擔了部分密鑰托管的功能,但用戶密鑰在生命周期里的主要管理和控制仍然由KMC完成。 密鑰的安全是系統(tǒng)安全的關(guān)鍵因素之一,本文中研究了多種安全密鑰存儲技術(shù),包括硬件設(shè)備的密鑰保護技術(shù)、私人密鑰的口令保護技術(shù)、數(shù)字信封等技術(shù)的安全性和特點。分析了PKI體系中各類密鑰的
3、特點,根據(jù)不同密鑰的功能和安全要求將密鑰分為關(guān)鍵密鑰、加密密鑰、終端密鑰、會話密鑰等,綜合密鑰的特點和安全要求,采用適當?shù)拿荑€安全存儲技術(shù),提出可行的密鑰存儲方案。 在KMC與CA進行分布式產(chǎn)生RSA密鑰、進行用戶密鑰的分發(fā)時都必須具有安全可靠的通信協(xié)議作為支撐。KMC為CA提供服務(wù)的完整過程包括請求、響應(yīng)、回執(zhí)以及異常情況的處理等。本通信協(xié)議主要解決身份認證、保密性、完整性、非否認性等安全問題,并結(jié)合分割密鑰托管方案,保證托管
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- PKI體系中CA與密鑰托管的實現(xiàn)與研究.pdf
- 基于PKI體系的USB密鑰設(shè)計.pdf
- PKI體系中的私鑰管理技術(shù)研究.pdf
- PKI體系中分布式密鑰托管技術(shù)研究.pdf
- 基于PKI的密鑰管理系統(tǒng).pdf
- 基于XML的PKI密鑰證書管理.pdf
- 一種基于MPLS VPN技術(shù)的PKI密鑰管理中心的設(shè)計.pdf
- 4.5密碼應(yīng)用(pki-密鑰管理)-信息安全
- WebGIS中PKI體系的應(yīng)用研究.pdf
- PKI中的私鑰管理研究.pdf
- 物聯(lián)網(wǎng)中認證技術(shù)與密鑰管理的研究.pdf
- Ad hoc網(wǎng)絡(luò)中的密鑰管理技術(shù)研究.pdf
- PKI應(yīng)用中私鑰管理的研究.pdf
- 基于XKMS的密鑰管理體系的研究.pdf
- PKI體系中證書路徑構(gòu)造方法研究.pdf
- 基于XML的密鑰管理體系的研究.pdf
- 移動PKI體系中SD安全模塊的研究.pdf
- PKI技術(shù)應(yīng)用在3G安全體系中的研究.pdf
- PKI體系中CA的設(shè)計和信任模型的研究.pdf
- 安全組播中密鑰管理優(yōu)化技術(shù)研究.pdf
評論
0/150
提交評論