基于PKI的身份認證系統(tǒng)研究.pdf

1、隨著電子商務、電子政務等網(wǎng)絡信息系統(tǒng)的大量運用,如何有效地鑒別用戶的身份成為了信息系統(tǒng)面臨的首要安全問題。公鑰基礎(chǔ)設施PKI作為一種信息安全的基礎(chǔ)設施,能夠在開放網(wǎng)絡和應用系統(tǒng)中提供身份認證與鑒別,保障信息的真實性、完整性、機密性和不可否認性,受到廣泛的關(guān)注;基于PKI的身份認證體制已經(jīng)成為了網(wǎng)絡與信息安全領(lǐng)域的一種熱門解決方案。
　　本論文從PKI和身份認證涉及的相關(guān)基礎(chǔ)理論出發(fā),詳細研究了PKI的體系結(jié)構(gòu)和相關(guān)算法,并將數(shù)字證

2、書、數(shù)字簽名和訪問控制理論等技術(shù)結(jié)合,進行設計并實現(xiàn)了一個基于MCRSA的身份認證系統(tǒng),能夠進行安全的身份認證和CA管理。
　　論文的具體研究和工作主要包括以下幾個方面:
　　第一,闡述了身份認證和PKI涉及的相關(guān)理論和技術(shù)。本論文對目前流行的身份認證技術(shù)做了對比分析,選擇基于PKI的身份認證技術(shù)作為技術(shù)方向;詳細介紹了公鑰密碼體制、數(shù)字簽名原理和X.509數(shù)字證書標準;對PKI提供的服務、組成體系及其核心部分CA進行詳細的

3、說明,并簡單介紹了PKI的策略和相關(guān)標準。
　　第二,對論文研究涉及的主要算法進行詳細研究與分析。通過優(yōu)化的Montgomery算法對模冪運算進行改進,并將其與中國剩余定理進行結(jié)合,提出一種RSA改進算法MCRSA,加快其在大素數(shù)生成階段和加解密階段的運算速度,并進行正確性和安全性分析,分析表明其安全性更高,實驗結(jié)果表明其整體運算速度比傳統(tǒng)RSA算法約快2.1倍;通過KeyTool產(chǎn)生數(shù)字證書,并使用MCRSA算法進行了基于數(shù)字證