IBE與PKI相結合的信息安全技術研究與開發(fā).pdf

1、隨著近年來電子商務和電子政務的迅速發(fā)展，網(wǎng)絡安全問題越來越引起人們的重視。作為互聯(lián)網(wǎng)信息安全的基石，以RSA公鑰密鑰算法為基礎的公鑰基礎設施PKI得到了長足的發(fā)展，同時也面臨著許多缺陷與不足，如證書撤銷、交叉認證等問題?；谏矸莸募用芗夹gIBE是一種現(xiàn)階段正被廣泛研究的新型公鑰密碼體制。與傳統(tǒng)的公鑰基礎設施PKI相比，它直接使用身份標識信息計算得到公鑰，而取消了數(shù)字證書的使用，大大簡化了公鑰的使用和管理。然而，基于身份加密技術目前仍處在

2、理論研究階段，一些方案的實施難度較大。因此，IBE與PKI相結合的信息安全技術有著重要的研究意義。
　　 本論文通過深入研究和分析公鑰基礎設施PKI和基于身份加密技術IBE，提出了兩種IBE與PKI相結合的應用研究方案。
　　 首先，本文通過深入分析基于身份加密Boneh-Franklin結構模型，基于SSL協(xié)議設計和實現(xiàn)了一種C/S安全通信協(xié)議。安全通信協(xié)議是本文所提出的IBE與PKI相結合的應用系統(tǒng)的重要組成部分。其

3、次，本文根據(jù)公鑰加密標準PKCS＃7相關理論知識，通過在通信雙方構建相關聯(lián)的PKI媒介證書，同時并建立媒介證書RSA密鑰與IBE密鑰的映射，設計和實現(xiàn)了一種基于媒介證書的IBE加密系統(tǒng)。所有加密和解密過程所使用的RSA密鑰在內部被替換為IBE密鑰，實現(xiàn)了IBE加密體制在PKI體系中的透明嵌入。然后，本文通過直接使用IBE密鑰替換PKI體系中的RSA密鑰，設計和實現(xiàn)了一種基于偽RSA密鑰的IBE加密系統(tǒng)。與基于媒介證書的IBE加密系統(tǒng)不同

4、，所有加密和解密過程中使用的RSA密鑰是由IBE密鑰填充而來的偽RSA密鑰。另外，作為偽RSA密鑰的擴展應用，本文也設計和實現(xiàn)了一種基于偽RSA密鑰的ECC應用系統(tǒng)。與基于偽RSA密鑰的IBE加密系統(tǒng)不同，該系統(tǒng)中所有加密和解密、簽名和驗證簽名過程中使用的RSA密鑰由ECC密鑰填充而來。最后，為了驗證方案的可行性和正確性，本文對所設計和實現(xiàn)的相關系統(tǒng)進行了測試和分析。
　　 本文的創(chuàng)新點和特色之處在于，為兩種新近公開密鑰算法，基