多变量公钥密码系统密钥管理中心的研究与实现
后量子密码论文 多变量公钥密码体系论文 密钥管理论文
论文详情
随着信息化技术的不断发展,公钥体系密钥管理的研究和探讨成为信息安全领域的重要研究热点之一。公钥密码体制允许用户在不安全的网络空间中公开传播公钥,这种特性为密钥分发带来了极大的便利,但是它并没有解决密钥管理的核心问题。密钥管理需要涵盖密钥的产生到密钥的销毁的各个方面,它主要表现于密钥的产生、分配、撤销和分发的高度安全化和规范化。目前在密钥管理和认证的问题上,基本上形成PKI、IBE和CPK三种体系。虽然这些体系已经得到应用和发展,但他们都是以传统的公钥密码作为基础。随着计算机的发展,这些密钥必须不断增加长度来增加安全性,但密钥长度的增加会影响签名和验证的效率,尤其随着量子计算机的高速发展,它会使传统的公钥密码体系变得不再安全。多变量公钥密码系统是一种新兴的后量子密码,它不但可以抵御量子计算机的攻击,同时它具有抵御能量攻击的天然优势。本文的目的是借鉴目前的密钥管理方法和规范,研究和实现一种安全可靠的MPKC密钥管理体系架构,对MPKC密钥管理的规范化作出努力。本文主要研究工作包括:(1)实现Rainbow签名算法和验证算法并分析其安全性。(2)根据W3C标准提出一种基于XML的MPKC签名方案。(3)提出一种基于XML的MPKC密钥管理体系架构,该方案实现安全可靠的密钥产生、分配、撤销和分发。(4)结合主流B/S架构,实现基于XML的MPKC密钥管理中心系统,并对基于XML的MPKC签名和MPKC密钥产生效率进行简要分析。
摘要 | 第5-6页 |
Abstract | 第6页 |
第一章 绪论 | 第10-14页 |
1.1 研究背景 | 第10-11页 |
1.2 国内外研究现状 | 第11-12页 |
1.3 论文研究内容及主要成果 | 第12页 |
1.4 论文的内容安排 | 第12-14页 |
第二章 多变量公钥密码系统基本理论 | 第14-21页 |
2.1 MI(Matsumoto-Imai)密码系统基础 | 第14-16页 |
2.1.1 MI 系统的构造 | 第14-15页 |
2.1.2 MI 系统的加密和解密 | 第15-16页 |
2.2 OV(Oil-Vinegar)签名方案 | 第16-20页 |
2.2.1 基本的OV 签名方案 | 第16-17页 |
2.2.2 Rainbow(不平衡多层OV) | 第17-20页 |
2.3 本章小结 | 第20-21页 |
第三章 基于XML 的数字签名方案 | 第21-30页 |
3.1 XML 安全方面的五种标准 | 第21-22页 |
3.2 XML 安全现状 | 第22-23页 |
3.3 XML 数字签名 | 第23-29页 |
3.3.1 XML 规范化 | 第23-24页 |
3.3.2 XML 签名规范 | 第24-27页 |
3.3.3 XML 签名创建和验证 | 第27-29页 |
3.4 本章小结 | 第29-30页 |
第四章 基于XML 的MPKC 密钥管理体系架构. | 第30-44页 |
4.1 MPKC 密钥管理中心架构 | 第30-31页 |
4.1.1 PKI 系统简介 | 第30页 |
4.1.2 MPKC 密钥管理中心CA 架构 | 第30-31页 |
4.2 密钥管理情景分析 | 第31-33页 |
4.2.1 角色定义 | 第32页 |
4.2.2 核心功能 | 第32-33页 |
4.3 MPKC 密钥管理体系架构设计 | 第33-38页 |
4.3.1 整体架构 | 第33-34页 |
4.3.2 主要工作流程 | 第34-38页 |
4.4 MPKC 公钥设施设计 | 第38-42页 |
4.4.1 MPKC 公钥设施需求分析 | 第39页 |
4.4.2 公钥证书 | 第39-40页 |
4.4.3 公钥设施撤销列表 | 第40-41页 |
4.4.4 用户私钥证书 | 第41-42页 |
4.5 架构可行性分析 | 第42页 |
4.6 架构安全性分析 | 第42-43页 |
4.7 本章小结 | 第43-44页 |
第五章 MPKC 密钥管理中心的设计与实现 | 第44-60页 |
5.1 开发平台 | 第44页 |
5.2 项目包结构 | 第44-45页 |
5.3 Rainbow 算法的实现 | 第45-48页 |
5.4 MPKC-XML 签名设计与实现 | 第48-52页 |
5.4.1 XML 数字证书的设计 | 第48-49页 |
5.4.2 XML 数组证书生成流程 | 第49-52页 |
5.5 MPKC 密钥管理中心系统 | 第52-58页 |
5.5.1 系统部署设计 | 第52-53页 |
5.5.2 页面服务层 | 第53页 |
5.5.3 应用服务层 | 第53-57页 |
5.5.4 核心服务层 | 第57-58页 |
5.6 本章小结 | 第58-60页 |
第六章 系统测试和性能分析 | 第60-70页 |
6.1 系统环境 | 第60页 |
6.2 功能测试 | 第60-67页 |
6.2.1 用户密钥产生和分发 | 第60-63页 |
6.2.2 用户密钥的撤销和恢复 | 第63-67页 |
6.3 性能分析 | 第67-68页 |
6.3.1 MPKC-XML 签名性能分析 | 第68页 |
6.3.2 MPKC 密钥对生成性能分析 | 第68页 |
6.4 本章小结 | 第68-70页 |
结论 | 第70-71页 |
参考文献 | 第71-74页 |
附录 | 第74-78页 |
附录1 公钥证书文件实例 | 第74-75页 |
附录2 密钥撤销列表实例 | 第75-76页 |
附录3 用户私钥文件实例 | 第76-78页 |
攻读硕士学位期间取得的研究成果 | 第78-79页 |
致谢 | 第79页 |
论文购买
论文编号
ABS1008170,这篇论文共79页
会员购买按0.30元/页下载,共需支付
23.7。
不是会员,
注册会员!
会员更优惠
充值送钱!
直接购买按0.5元/页下载,共需要支付
39.5。
只需这篇论文,无需注册!
直接网上支付,方便快捷!
相关论文