文档介绍:摘 要
自公钥密码学诞生以来,公钥体系密钥管理的研究和探讨就一直是信息安全领域的
重要研究热点之一。公钥密码体制允许用户在不安全的网络空间中公开传播公钥,这种
特性为密钥分发带来了极大的便利,但是并没有解决密钥管理的核心问题。密钥管理需
要涵盖密钥的产生到密钥的销毁的各个方面,它主要表现于密钥的产生、分配、撤销和
分发的高度安全化和规范化。
围绕密钥管理和认证问题,基本上形成 PKI、IBE 和 CPK 三种技术体系。PKI 技术
出现的时间最早且技术体系较为完整,但是其在密钥规模化方面暴露了严重的不足。而
基于标识的 CPK 技术解决了密钥大规模管理和存储的问题,具有广阔的应用前景。CPK
密码体制现今已形成三代标准,几乎每个更新版本的发布都对前代作出了重大的改进,
并试图在密码体制的可用性和安全性上获得重大提高。由于 CPK 技术发展时间还不是
很长,且基于标识认证的思想也与现行 PKI 认证思想截然不同,故其密钥管理规范设计
方面仍需全面的研究和发展。本文的目的就是借鉴现有密钥管理方法和规范,研究和实
现一种安全可靠的 CPK 密钥管理体系架构,对 CPK 密钥管理的规范化作出努力。
本文主要研究工作包括:
(1) 分析 CPK 体制各代标准的安全性,并概括其优缺点。
(2) 提出一种基于 XML 的 CPK 签名方案,该方案基于 标准,并与现有 XML
安全技术标准兼容。
(3) 提出一种基于 XML 的 CPK 密钥管理体系架构,该方案基于 CPK 的 XML 签名
方案,实现安全可靠的密钥产生、分配、撤销和分发。
(4) 结合主流 B/S 架构,实现基于 XML 的 CPK 密钥管理中心系统,并对基于 XML
的 CPK 签名和 CPK 密钥产生效率进行深入分析。
关键词:椭圆曲线密码学;组合公钥;密钥管理;XML 签名
☆本文的研究工作获得国家科技支撑计划(2007BAH13B00) 、省部产学研项目
(2008A090300010)、广东省科技计划项目(2008A010100011)的资助。
I
Abstract
Since public key cryptography is invented, the research of key management for public
key system has been become one of the hotspots of information security. Public key
cryptosystem allows users to deliver public key in an insecure cyberspace, such property
brings great convenience to key distribution, but does not solve the core issue of key
management. Key management mainly requests high security and standardization in the
process of key generation, allocation, revocation and distribution.
Around the key management and authentication, it basically forms three technical
systems, which are PKI, IBE and CPK. PKI has some shortage in large-scale key management
and the CPK technology based on the identification solves t