公鑰基礎(chǔ)設(shè)施中的交叉認(rèn)證和數(shù)字簽名的研究.pdf

1、公鑰基礎(chǔ)設(shè)施(PKI)以其所提供的加密和數(shù)字簽名技術(shù)，給Internet信息傳遞提供了機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性四大技術(shù)支持，成為網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)身份認(rèn)證和確保信息傳遞安全的有效平臺(tái)。利用橋接技術(shù)實(shí)現(xiàn)交叉認(rèn)證能夠?qū)崿F(xiàn)PKI之間相互連接、實(shí)現(xiàn)證書機(jī)構(gòu)(CA)之間互操作。交叉認(rèn)證是實(shí)現(xiàn)PKI規(guī)?；l(fā)展的關(guān)鍵技術(shù)。主要研究成果:
　　1.以數(shù)學(xué)中的困難問題為理論基礎(chǔ)研究了具有特殊性質(zhì)的數(shù)字簽名算法，提出了滿足特殊需求的新的數(shù)字簽名

2、算法----基于零知識(shí)證明的不可否認(rèn)前向安全數(shù)字簽名算法，首次將不可否認(rèn)數(shù)字簽名與前向安全數(shù)字簽名結(jié)合起來。新方案保持了不可否認(rèn)數(shù)字簽名方案的一般特點(diǎn)，并具有前向安全性。新方案具有簽名的不可偽造性和不可否認(rèn)性、密鑰進(jìn)化快、簽名和密鑰長(zhǎng)度短等特點(diǎn)。對(duì)新方案的密鑰更新協(xié)議、簽名協(xié)議、簽名的有效性驗(yàn)證協(xié)議、前向安全性驗(yàn)證協(xié)議用了零知識(shí)證明的思想，具有更高的安全性和效率。
　　2.研究了公鑰基礎(chǔ)設(shè)施中的橋接認(rèn)證機(jī)構(gòu)和交叉認(rèn)證技術(shù)，提出了基

3、于前向安全數(shù)字簽名的交叉認(rèn)證方案和基于前向安全數(shù)字簽名的證書撤消方案，新方案的前向安全性確保了在簽名密鑰泄露的情況下將造成的損失減少到最小。從理論上解決了具有橋接CA的PKI系統(tǒng)中的證書管理困難性問題，從理論上實(shí)現(xiàn)了數(shù)字簽名安全的風(fēng)險(xiǎn)控制。
　　3.基于圖的寬度優(yōu)先搜索理論，提出了適用于具有橋接CA和交叉認(rèn)證的PKI系統(tǒng)中的證書路徑構(gòu)造算法。利用具有特殊性質(zhì)的數(shù)字簽名----傳遞簽名的思想理論，簡(jiǎn)化了證書路徑驗(yàn)證算法。構(gòu)造了基于傳