文档介绍:密钥管理系统构建及其安全性研究摘要繁,信息量越来越大,其中有些是很重要的机密的信息,互联网上的逑档闹饕9δ苁怯芍な槿现な谌估赐瓿傻模珻安全方面,采用突б环衿鞫巳现ぃτ糜诟髂?橹涞氖随着电子商务和电子政务的蓬勃发展,网上信息的传递越来越频信息安全问题就尤为重要。对于网上单个的机,我们当然可以用防火墙来保护本机上的数据,而对于机器之间的在网上交换的信息,我们采用一套公开密钥基础体系幢Vな莸陌踩ā闹饕D康氖峭ü远芾砻茉亢椭な椋梢晕S没Ы⑵一个安全的网络运行环境,使用户可以在多种应用环境下方便的使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性。电子商务服务的证书中心,而密钥管理系统作为机构最为重要的~个分支,完成整个系统中最重要的密钥管理作用,包括密钥生成、密钥分发、密钥恢复和密钥备份等功能。本文完成了对密钥管理系统构建的实际设计方案,并通过各模块的流程图介绍了具体实施的细节;还进行了该系统安全性方面的研究,主要包括数据存储安全和数据通信安全两个方面。在数据存储安全方面采用了~种秘密分享算法,提出了一种新的密钥存储方式来代替原来的分段式存储方式,并应用于系统的升级中:在数据通信
知识水坝***@pologoogle为您整理
据交互,保证各模块间信息传输的安全性和完整性。关键词数字证书密钥管理密秘分享
知识水坝***@pologoogle为您整理
,甒,猤甋,.
,,痯,,,,,—
首篷塑日期:一簧竺一砼坚盗丛生堡保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论型竺竺:兰:本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何独创性虼葱滦声明果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期问论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑文注释:本学位论文不属于保密范围,适用本授权书。导师签名本人签名:本人承担~切相关责任。日期
第一章密钥管理系统建设背景概述互联网信息安全存在的问题采用逑到饩鲂畔踩侍求通过网络来获取他们需要的商品。而随着我们国家信息化战略的实施,越来越多地区的政府部门网上的信息互连,通过网络实现无纸办公。所以说,现在正是全,防止非法用户的入侵以及病毒的攻入,但是对于互连的两台机器之间的通信随着社会节奏的加快,人们的生活方式也在发生着改变,人们有了更多的需一个电子商务和电子政务大发展的时期。已经比较成熟的网络技术使互连互通已经根本不是问题了,而网上信息的安全性问题则越来越成为人们最为关注也最为关键的问题。网上信息传递所面临的安全威胁主要如下:窃取者可能通过互联网,公用电话网,搭线或在电磁波辐射范围内装截收装置等方式,截获传输的机密信息,或通过对信息流量和流向,通信频度和长度等攻击者修改被截获的文件,改变信息流的次序,更改信息的内容,如购买商品的出货地址;删除某个消息或其某些部分;在消息中插入一些信息,让对方读不懂或接收错误的信息。痹斓缱佑始包括虚开网站和商店,伪造大量用户,发大量的电子邮件,窃取商家的商品信息和用户信息等信息。倜八松矸菀约安怀腥弦炎龉慕灰祝掷档鹊取对于个人用户或者企业的局域网用户,可以通过设置防火墙来保证自己的安信息,则不能保证它在传输的过程中不被破坏或破译,所以需要一套有效的体系来保证网上传输信息的安全。刮颐强梢栽谕飞喜捎冒踩ǖ姆椒ń换信息。巳现ぃ智┟氖褂茫约按鞵所需的软硬件。电子商务要能够蓬勃发展,一个可靠的潜乇傅囊<K旧聿皇且恢钟τ茫是一个基础架构,它为数字签名、加密和身份验证这样的服务提供了一个平台以畔⒈磺匀参数的分析,推断出有用信息。畔⒈淮鄹密钥管理系统构建及其安拿性研究
密钥管理系统重要性数据完整性支持任何需要绝对安全的应用,如机密电子邮件、单据登记、账单支付和无线交采用逑担涂梢晕M缣峁┧母龌镜陌踩ūU希的参与方在信息交换过程中没有被窃听的危险,或者即使被窃听了也得不到真实接收方可以验证发送方的信息是否被修改过。交易双方的身份不能被假冒或伪装,可以有效鉴别确定交易双方的身份。信息的发送方不能否认曾经发送的信息,不能否认自己的行为。用户数字证书的发放,认证,以及第三方监督的作用,还有很重要的一方面是所用用户证书