文档介绍:西安电子科技大学
硕士学位论文
WPKI关键技术的设计与实现
姓名:徐晓宁
申请学位级别:硕士
专业:通信与信息系统
指导教师:吴宇红
20050101
摘要的技术规范,详细讨论了的核心内容——证书管理な榍肭蟆⒅な榘浞ⅰ窃诿苈胙У幕∩希ü褂霉ǹC茉考际鹾数字证书确保系统信息安全并验证数字证书持有者身份的一种安全基础设施。它在公钥加密的基础上实现了证书的产生、管理、归档、发放以及证书作废等功能,为应用系统实体提供了身份认证、数据保密性、数据完整性和不可否认性等。但是,由于怯邢呋肪诚碌陌踩教ǎ褂玫拿苈胨惴ㄈ纾篟、—算法计算速度慢、耗费内存空间,证书占用空间大,这些特征都限制了它在无线移动终端中的使用,不能解决无线环境下的安全问题。年,论坛公布了娣叮魑一个开放的标准,解决无线环境陌踩ūC芪侍狻本沦文对已广泛应用的理论体系进行进行详细的分析,并结合国内外信息安全发展现状和无线通信系统,提出了完整可行的作为权威第三方,提供数字整数的系统实现的方案,以及其子系统子系统和子系统的逻辑结构图、网络结构设计图,介绍了系统中证书撤销和证书查询等⒍訵低辰辛斯δ芎托阅艿牟馐浴纳计严格遵守蚖等规范,真正保证了权威、公正和可信赖的特性。关键词:公钥基础设施无线公铜基础设施认证中心注册中心传输层安全协议无线应用协议摘要
琧...,痶,.琖瑆篜,,,琣瑃疭,.,.瑆,猻琧,.’
第一章绪论⒄瓜肿醇癢钅勘尘考ㄊ智┟屯羰樯昵搿⒅な楦隆⒅な樽鞣戏⒉肌⒗┱怪な楹的P汀A硗猓诒曜嫉幕∩枋┖陀τ靡餐俳薖的发垂ǹC茉刻逑担虻サ厮担琍技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施,它是国际公认的互联网电子商务的安全认证机制,是利用现代密码学中的公钥密码技术在开放的缁肪持刑峁┦菁用芤约笆智┟竦耐骋坏募际蹩蚣堋!9钥加密是目前应用最广泛的一种加密体制,在这~体系中,加密密钥与解密密钥各不相同,发送信息的人利接收者的公钥将信息后发送或者用私钥进行数字签名,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密住,又能保证信息具有不可抵赖性。目前,公钥体系广泛地用于认证、数字签名和密钥交换等领域。姆⒄狗浅Q杆伲丫鱿至舜罅康某墒旒际酢⒉泛徒饩龇桨浮K发展的一个重要原因是标准化问题。谋曜蓟饕S辛礁龇矫妫阂皇荝公司的公钥加密标准,它定义了很多数字信封等一系列格式。二是こ倘挝褡镮和ぷ髯镻所定义的一组具有互操作性的基础设施协议,这类标准主要定义了基于、和展,并且同‘些大的生产商,如蚃缺3至嘶锇关系,以在提供代码签名服务。同时,随着通信的发展,无线传输的安全问题引起了人们的重视。尽管在胁捎昧讼冉募用芗际酰鞘只牖炯涞目罩锌谑强7诺模飧破译者提供了破泽网络通讯密码的机会。而且信息一旦离开了运营商的网络就失去了运营商的加密保护,因此在整个通信过程巾,包括通信链路的建立,信息的传输等都存在被第三方解获的可能。另一方面在移动通信系统中,移动用户与网络之间不像固定电话那样存在固定的物理连接,商家如何确认用户的合法身份,如何防止用户否认已经发生的商务行为都是急需解决的安全问题。移动网关一般是实现信息格式的转换,但有的移动网关鏦网关也对信息进行加解密处理,因而整个移动电子商务的安全链条就存在安全断点,能提供端到端的安全通道。虽然传统的P畔⒌拇ǖ萏峁┝税踩ūVぃ怯捎谝贫璞窩、
它同样采用证书管理公钥,通过第三方的可信任机构——认证中心验证发展现状课题来源术——无线公钥基础设施进行了深入的分析和研究。信息安全实验室和上计算能力和带宽资源比较弱,难以适应蠷等加密算法较大的计算量和证书所需的较大存储空间,因此,厶吃晏岢隽薟规范,对械南喙啬谌萁辛死┱购筒钩洌岢隽宋尴叽洳惆踩椋引入了椭圆曲线算法等关键技术,并提出了几种的实现策略,为无线传输提供了安全保证。即“无线公开密钥体系”,它是将互联网电子商务中安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系,用它来管理在移动网络环境中使用的公开密钥和数字证书,有效建立安全和值得信赖的无线网络环境。并不是一个全新的曜迹谴车腜技术应用于无线环境的优化扩展。它采用了优化的衷睬呒用芎脱顾醯腦,种な椤用户的身份,从而实现信息的安全传输。目前,国际上安全加密的研究主要以有线网络为主,涉及无线网络安全的屈指可数,目前提供体系服务的商家有国外厂家:癕等。国内的研究与应用也处于探索之中,为了实现无线网络认证和加密的需求,技术即无线公开密钥体系渐渐发展起来,并逐渐在无线数据业务中得到实际应目前国际上很多围家都在研究技术,美国、日本和欧洲各国都已经发展出了自己的信息安全技术和产业,领域的主流体系主要有如下几种:贫ǖ腤毡綨的狹踩逑拦鶳镜陌踩逑,这些组织的体系均有自己完整的协议体系,并且已经在无线数据业务中得到