網(wǎng)絡安全傳輸技術的研究.pdf

1、隨著網(wǎng)絡化、信息化程度的逐步提高，網(wǎng)絡信息安全被更多的學者所重視，國家的PKI信息化建設也正在進行。但是，由于PKI和CA證書固有的缺陷，大范圍和大規(guī)模部署公鑰基礎設施和應用CA證書變得非常困難。從網(wǎng)絡發(fā)展規(guī)模看，PKI體制難以滿足未來的社會需求。 本篇文章立足于公鑰架構，首先介紹密碼學的相關知識和概念，闡述PKI和CA證書的原理和特點，并對CA證書的典型應用——SSL協(xié)議進行介紹。然后詳細分析X.509證書存在的問題，指出證書

2、認證的復雜性及其原因。在此基礎上，剖析基于X.509的PKI體系的幾個缺陷，并提出解決思路和對策。 本文用基于標識的加密技術來解決PKI和CA所帶來的問題。利用標識認證代替證書的使用，實現(xiàn)和證書認證相同的效果。作者首先研究標識加密技術IBE，分析橢圓曲線密碼的實現(xiàn)原理、性能以及效率。最后設計一個安全電子郵件傳輸系統(tǒng)，利用組合公鑰算法生成用戶公/私鑰，實現(xiàn)密鑰的規(guī)?；焕脵E圓曲線密碼實現(xiàn)加/解密算法和簽名算法，提高系統(tǒng)的安全性和