PKI體系中密鑰管理技術(shù)的研究.pdf

1、基于公鑰安全的PKI體系，在電子政務(wù)、電子商務(wù)、金融、證券等行業(yè)都有比較廣泛的應(yīng)用，提供通信或交易中各實(shí)體的身份認(rèn)證、保證數(shù)據(jù)的完整、抗否認(rèn)性和信息保密等安全目標(biāo)。PKI技術(shù)的發(fā)展，在為電子商務(wù)等應(yīng)用提供了安全保障的同時(shí)，也可能為犯罪分子進(jìn)行犯罪活動(dòng)提供了便利。為解決這個(gè)問題，有人提出雙證書方案，將簽名密鑰和解密密鑰分開，這就要求在PKI體系中除了CA外，還需要另外一個(gè)第三方可信任機(jī)構(gòu)——密鑰管理中心，專門負(fù)責(zé)解密密鑰的托管。

2、本文的方案將采用分割托管密鑰的機(jī)制，密鑰托管的兩個(gè)分管方就是KMC和某個(gè)CA．(是代用戶申請(qǐng)密鑰的CA)。本文中給出的安全密鑰托管方案是技術(shù)與管理的結(jié)合。在本方案中CA分擔(dān)了部分密鑰托管的功能，但用戶密鑰在生命周期里的主要管理和控制仍然由KMC完成。 密鑰的安全是系統(tǒng)安全的關(guān)鍵因素之一，本文中研究了多種安全密鑰存儲(chǔ)技術(shù)，包括硬件設(shè)備的密鑰保護(hù)技術(shù)、私人密鑰的口令保護(hù)技術(shù)、數(shù)字信封等技術(shù)的安全性和特點(diǎn)。分析了PKI體系中各類密鑰的

3、特點(diǎn)，根據(jù)不同密鑰的功能和安全要求將密鑰分為關(guān)鍵密鑰、加密密鑰、終端密鑰、會(huì)話密鑰等，綜合密鑰的特點(diǎn)和安全要求，采用適當(dāng)?shù)拿荑€安全存儲(chǔ)技術(shù)，提出可行的密鑰存儲(chǔ)方案。 在KMC與CA進(jìn)行分布式產(chǎn)生RSA密鑰、進(jìn)行用戶密鑰的分發(fā)時(shí)都必須具有安全可靠的通信協(xié)議作為支撐。KMC為CA提供服務(wù)的完整過程包括請(qǐng)求、響應(yīng)、回執(zhí)以及異常情況的處理等。本通信協(xié)議主要解決身份認(rèn)證、保密性、完整性、非否認(rèn)性等安全問題，并結(jié)合分割密鑰托管方案，保證托管