基于P2P的分布式PKI模型及在即時(shí)通信中的應(yīng)用.pdf

1、隨著因特網(wǎng)的普及網(wǎng)絡(luò)技術(shù)的發(fā)展，基于因特網(wǎng)的網(wǎng)絡(luò)應(yīng)用如電子商務(wù)、電子政務(wù)對(duì)信息安全的需求正在不斷提升。目前，基于公鑰技術(shù)構(gòu)建的PKI體系是目前公認(rèn)的解決開放網(wǎng)絡(luò)環(huán)境中信息安全問題最可行、最有效的方法。PKI通過認(rèn)證機(jī)構(gòu)CA認(rèn)證建立了一套嚴(yán)密的身份認(rèn)證系統(tǒng)，但在缺少集中控制域的分布式網(wǎng)絡(luò)中，PKI的信任模型以及公鑰管理體系顯然是不合適的，這使得信任管理及靈活的訪問控制管理成為未來分布式網(wǎng)絡(luò)中的一個(gè)熱點(diǎn)。
　　 本文根據(jù)無集中控制域

2、的分布式網(wǎng)絡(luò)的特點(diǎn)，提出了基于P2P的分布式PKI安全體系架構(gòu)。通過對(duì)各種信任模型的研究，設(shè)計(jì)了動(dòng)態(tài)信任模型，對(duì)信任度的動(dòng)態(tài)管理和計(jì)算以及證書信任鏈查詢協(xié)議的設(shè)計(jì)，有效地解決了信任管理的問題。通過研究PKI及PGP的公鑰管理方法，設(shè)計(jì)了分布式PKI的公鑰管理體系，可以有效地對(duì)證書進(jìn)行更新及撤銷，通過自定義格式的證書撤銷列表更好地保證了證書的有效性。同時(shí)，將基于P2P的分布式PKI安全體系架構(gòu)進(jìn)行簡(jiǎn)化，將其運(yùn)用到即時(shí)通信加密系統(tǒng)中。對(duì)即時(shí)