PKI技術(shù)及其若干安全協(xié)議研究.pdf

1、該文對(duì)PKI技術(shù)和WPKI技術(shù)進(jìn)行了系統(tǒng)研究,在此基礎(chǔ)上對(duì)一些安全協(xié)議進(jìn)行研究,設(shè)計(jì)和研究了一些建立在PKI基礎(chǔ)上的實(shí)用安全協(xié)議.該文的主要研究成果如下:1.對(duì)PKI的組成、CA認(rèn)證中心的功能和職責(zé)進(jìn)行了分析,并介紹了證書(shū)的管理,特別是證書(shū)的發(fā)放和證書(shū)的撤銷機(jī)制進(jìn)行了系統(tǒng)分析;針對(duì)目前國(guó)內(nèi)在PKI互通方面存在的問(wèn)題,對(duì)PKI的結(jié)構(gòu)和不同信任域地PKI的互通問(wèn)題進(jìn)行了研究,分別指出來(lái)他們的優(yōu)缺點(diǎn),并提出建議;對(duì)PKI在設(shè)計(jì)和實(shí)現(xiàn)過(guò)程中存在

2、的和可能受到的攻擊進(jìn)行了總結(jié).2.對(duì)電子現(xiàn)金的理想特性進(jìn)行了分析,然后在對(duì)eCash<'TM>和一篇文獻(xiàn)的分析基礎(chǔ)上,結(jié)合盲簽名、Elgamal公鑰體制,設(shè)計(jì)了一種離線的、可防止盜用的、可撤銷匿名性的理想電子現(xiàn)金協(xié)議.該電子現(xiàn)金協(xié)議具有很強(qiáng)的實(shí)用價(jià)值.3.對(duì)電子投票協(xié)議FOO和Sensus進(jìn)行分析的基礎(chǔ)上,結(jié)合PKI技術(shù)、盲簽名技術(shù)、秘密分離技術(shù),提出了一個(gè)安全的電子投票協(xié)議.4.對(duì)Kerberos單點(diǎn)登錄協(xié)議進(jìn)行了分析,設(shè)計(jì)了一個(gè)基于