基于PKI的身份認(rèn)證系統(tǒng)研究.pdf

1、隨著電子商務(wù)、電子政務(wù)等網(wǎng)絡(luò)信息系統(tǒng)的大量運(yùn)用,如何有效地鑒別用戶的身份成為了信息系統(tǒng)面臨的首要安全問題。公鑰基礎(chǔ)設(shè)施PKI作為一種信息安全的基礎(chǔ)設(shè)施,能夠在開放網(wǎng)絡(luò)和應(yīng)用系統(tǒng)中提供身份認(rèn)證與鑒別,保障信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性,受到廣泛的關(guān)注;基于PKI的身份認(rèn)證體制已經(jīng)成為了網(wǎng)絡(luò)與信息安全領(lǐng)域的一種熱門解決方案。
　　本論文從PKI和身份認(rèn)證涉及的相關(guān)基礎(chǔ)理論出發(fā),詳細(xì)研究了PKI的體系結(jié)構(gòu)和相關(guān)算法,并將數(shù)字證

2、書、數(shù)字簽名和訪問控制理論等技術(shù)結(jié)合,進(jìn)行設(shè)計(jì)并實(shí)現(xiàn)了一個基于MCRSA的身份認(rèn)證系統(tǒng),能夠進(jìn)行安全的身份認(rèn)證和CA管理。
　　論文的具體研究和工作主要包括以下幾個方面:
　　第一,闡述了身份認(rèn)證和PKI涉及的相關(guān)理論和技術(shù)。本論文對目前流行的身份認(rèn)證技術(shù)做了對比分析,選擇基于PKI的身份認(rèn)證技術(shù)作為技術(shù)方向;詳細(xì)介紹了公鑰密碼體制、數(shù)字簽名原理和X.509數(shù)字證書標(biāo)準(zhǔn);對PKI提供的服務(wù)、組成體系及其核心部分CA進(jìn)行詳細(xì)的

3、說明,并簡單介紹了PKI的策略和相關(guān)標(biāo)準(zhǔn)。
　　第二,對論文研究涉及的主要算法進(jìn)行詳細(xì)研究與分析。通過優(yōu)化的Montgomery算法對模冪運(yùn)算進(jìn)行改進(jìn),并將其與中國剩余定理進(jìn)行結(jié)合,提出一種RSA改進(jìn)算法MCRSA,加快其在大素數(shù)生成階段和加解密階段的運(yùn)算速度,并進(jìn)行正確性和安全性分析,分析表明其安全性更高,實(shí)驗(yàn)結(jié)果表明其整體運(yùn)算速度比傳統(tǒng)RSA算法約快2.1倍;通過KeyTool產(chǎn)生數(shù)字證書,并使用MCRSA算法進(jìn)行了基于數(shù)字證