基于身份的公鑰系統(tǒng)的研究及其在安全網(wǎng)關(guān)領(lǐng)域的應(yīng)用.pdf

1、隨著Internet的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題日益突現(xiàn)。為了確保數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時的安全性，加密是一種有效的手段。早期加密系統(tǒng)采用對稱密鑰加密，通信雙方共享相同的密鑰，用于加密與解密。由于對稱加密系統(tǒng)過于依賴密鑰的保密性，不利于密鑰的交換，所以人們引入了公開密鑰系統(tǒng)。在公開密鑰系統(tǒng)中，通信雙方各自持有一對密鑰對，其中公鑰公開，私鑰保密，保證了密鑰交換的安全性。在此種方式下，加密與解密采用不同的密鑰，因此公開密鑰系統(tǒng)又稱為非對稱加密系統(tǒng)。

2、 公鑰系統(tǒng)已被廣泛應(yīng)用于網(wǎng)絡(luò)安全的各個領(lǐng)域，主要用于加密傳輸數(shù)據(jù)和實現(xiàn)數(shù)字簽名。傳統(tǒng)的公鑰系統(tǒng)都是基于證書體系的，即公鑰的分配依靠證書來實現(xiàn)。證書中包含了用戶的身份ID、公鑰、證書的有效期以及權(quán)威機(jī)構(gòu)(CA)對該證書的簽名，只有經(jīng)過CA簽名的證書才是有效、合法的證書。因而，CA在基于證書的公鑰系統(tǒng)中，起著至關(guān)重要的作用，證書的簽發(fā)、更新、撤銷與驗證都離不開它。 但是，證書的管理是要耗費一定資源的，因為CA往往需要管理龐大的

3、證書，同時，還增加了通信雙方進(jìn)行證書認(rèn)證的步驟。在不降低通信安全的前提下，為了省去這些麻煩，Shamir就提出了基于身份的公鑰系統(tǒng)[1]。在基于身份的公鑰系統(tǒng)中，用戶的身份ID就是公鑰，公鑰就是用戶的身份ID，這樣用戶ID就和公鑰自然地綁定了，不再需要通過證書進(jìn)行綁定，同時也省去了證書認(rèn)證，從而大大簡化了公鑰系統(tǒng)的實現(xiàn)。 本文在深入研究基于身份的公鑰系統(tǒng)的基礎(chǔ)上，在基于網(wǎng)絡(luò)處理器的安全網(wǎng)關(guān)系統(tǒng)上，實現(xiàn)了基于身份的公鑰系統(tǒng)，并且利

4、用網(wǎng)絡(luò)引擎資源，優(yōu)化了系統(tǒng)性能。本文的主要工作有以下四個方面：1)研究了基于證書的公鑰系統(tǒng)和基于身份的公鑰系統(tǒng)，比較它們的異同，分析了基于身份的公鑰系統(tǒng)具有的優(yōu)勢；2)對網(wǎng)絡(luò)處理器IXP425的應(yīng)用進(jìn)行了介紹，分析了網(wǎng)絡(luò)處理器相比X86系列CPU和通用嵌入式CPU在網(wǎng)絡(luò)處理能力方面的優(yōu)勢；3)研究了基于身份的公鑰系統(tǒng)的各種算法，并將它們應(yīng)用到安全網(wǎng)關(guān)系統(tǒng)之中；4)利用IX425的網(wǎng)絡(luò)引擎資源優(yōu)化了基于身份的公鑰系統(tǒng)。將基于身份的公鑰系統(tǒng)