IBE私钥生成器的研制与开发

摘要

随着近年来互联网的不断发展和普及，人们越来越多的活动和行为都与网络相关，越来越多的数据或者通过网络发送接收，或者直接被存储至网络上，特别的，由于云计算的出现，数据的安全存储正面临着严峻的考验，最近更有新闻爆出，我国如华为这样的大型公司的总服务器数据被美国窃取，因此，信息安全问题也越来越受到人们的关注。也正是在这样的大环境下，公钥基础设施PKI作为一个以RSA公钥算法为基础的密码体制，得到了长足的发展，但是它仍然面临着如证书管理、撤销，以及交叉认证等问题。针对这些问题，一种新型的公钥密码体制被提出，即基于身份加密体系IBE。
　　在IBE体系当中，只需获取一个身份标识，再结合一组公开参数即可完成加密，而用于解密的私钥必须从一个可信第三方私钥生成器PKG获取，PKG是通过一个被称为主密钥的随机数来产生私钥的，私钥被计算出来后在PKG内不做保存，PKG只保存主密钥，因此私钥生成器PKG能否安全存储主密钥以及能否将私钥分发至正确的用户手上是 IBE体系非常重要的内容，而本课题就是要提出一种研制高性能、高安全私钥生成器PKG的应用方案。
　　首先本文给出了私钥生成器PKG的整体架构，包括三个模块的设计与实现，分别是私钥生成服务程序、密码硬件以及配置管理工具，并且在SSL协议基础上，设计实现了一种基于C/S的安全通信协议。其次，由于IBE参数放置于密码硬件中，本文设计实现的私钥生成服务程序作为客户端和密码硬件的桥梁，接收客户端请求后再向密码硬件请求公开参数和私钥等参数，获取后将这些参数返回给客户端。然后，本课题还设计实现了密码硬件模块，并且出于安全性的考虑，密码硬件于PC机开发完成后，经交叉编译器编译链接，最终移植至硬件卡内运行。另外，本文根据椭圆曲线上双线性映射等理论知识，设计实现了配置管理工具模块，并经过配置管理工具与密码硬件的交互，完成了对密码硬件的公开参数以及主密钥等参数的配置。最后，为了验证本课题研制开发的私钥生成器的正确性和可行性，本文对其进行了性能测试和分析。
　　本文的创新点和特色之处在于，私钥生成器验证用户身份和计算私钥是分开的，密码硬件将移植至硬件卡内实现，而用于计算私钥的主密钥是可分割的，分割之后可分别保存于不同的硬件卡内，以降低主密钥泄露的风险。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪 论

1.1 课题来源

1.2 课题研究背景和意义

1.3 国内外研究水平及动态

1.4 本论文的主要研究工作

1.5 论文结构

第2章 系统整体架构及安全通信协议

2.1 引言

2.2 IBE密钥服务系统整体架构

2.3 私钥生成器PKG架构

2.4 通信协议规则

2.5 本章小结

第3章 私钥生成服务程序的设计与实现

3.1 引言

3.2 私钥生成服务程序

3.3 密钥服务器参数的获取

3.4 本章小结

第4章 密码硬件的设计与实现

4.1密码硬件的设计

4.2密码硬件的实现

4.3 本章小结

第5章 配置管理工具的设计与实现

5.1 配置管理工具设计

5.2 密码硬件的配置操作

5.3 本章小结

第6章 系统测试与分析

6.1 安全性分析

6.2 性能测试

6.3 本章小结

第7章 总结与展望

7.1 总结

7.2 展望

致谢

参考文献