PKI體系中分布式密鑰托管技術研究.pdf

1、隨著國內電子政務和電子商務的蓬勃發(fā)展，作為電子政務和電子商務安全保障的公鑰基礎設施（PKI）在網絡安全中倍受重視。PKI技術在為電子商務等應用提供安全保障的同時，也可能為犯罪分子提供了便利。為解決這個問題，人們引入了密鑰托管的理論。在建設PKI時，除了CA外，還需要建設另外一個第三方可信任機構-密鑰管理中心，專門負責加密密鑰的托管?，F在國內普通應用的密鑰托管方案在管理方面存在著很多弊端，容易導致用戶密鑰的泄漏。如果有大量的密鑰泄密問題，

2、很有可能會影響到整個系統(tǒng)的安全性。 本文介紹了國內外的密鑰托管技術研究成果，并按照密鑰產生方式和密鑰托管方式的不同，分門別類的分析了四類密鑰托管技術：完全密鑰托管技術、可驗證密鑰托管技術、改進的可驗證密鑰托管技術和門限密鑰托管技術；在內容上涉及到了零知識證明、多方共享密鑰產生技術、不經意傳輸、同態(tài)加密密碼體制、分布式計算等多個領域。在綜合分析以上技術的實現效率和當前正在運行的密鑰托管方式的特點的基礎上，提出了分布式密鑰托管方案。

3、該方案采用多素數RSA密碼體制，在安全性方面比標準RSA密碼體制更安全。相對于當前的密鑰托管方案，分布式密鑰托管算法不是直接托管用戶的私鑰，而是托管用戶公鑰的安全素數分解因子，用戶的私鑰是由用戶在客戶端自己生成的。 基于分布式密鑰托管算法，本文設計了一個分布式密鑰托管系統(tǒng)。按照軟件工程設計理論，先分析分布式密鑰托管系統(tǒng)的需求，然后設計了其數據庫結構，最后給出了密鑰的生成、下載、歸檔等的流程。在功能模塊上，分布式密鑰托管系統(tǒng)由主服