XML密钥管理规范（XKMS）的研究与基本功能实现

摘要

本文首先简要介绍构成XKMS规范的基础-PKI，分析了当前PKI的主要不足。接着在对实现XKMS的关键技术-XML加密和签名技术进行介绍的基础上，详细研究并分析了XML钥匙管理规范，阐述了XKMS的目标、组成以及功能，并分析了XKMS的可行性。　　在此基础上，本文提出了一种遵循XKMS2.0规范、易用具有较好的可维护性以及可扩展性的XML密钥管理系统，并对其性能作了分析。论文详细说明了密钥/证书信息的构建与管理，XKMS消息的生成与处理过程，与底层PKI的交互方式，还对相关的安全问题进行了讨论并提出了解决方案。

目录

文摘

英文文摘

浙江工业大学学位论文原创性声明和版权使用授权书

第一章绪论

1.1研究背景

1.1.1传统PKI的不足

1.1.2可扩展标记语言XML的优势

1.1.3 XML密钥管理规范的提出

1.2国内外研究现状

1.3论文的主要工作

1.4论文的组织结构

1.5本章小结

第二章公钥基础设施PKI

2.1.PKI中的密钥管理

2.2PKI的数字证书

2.3PKI的结构

2.4PKI的工作流程

2.5PKI的信任模型

2.5交叉认证

2.6当前PKI存在的主要问题

2.7本章小结

第三章XML密钥管理规范(XKMS)

3.1可扩展标记语言——XML及其相关安全技术

3.1.1 XML简介

3.1.2 XML安全技术

3.2 XML密钥管理规范XKMS

3.2.1 XKMS的目标

3.2.2 XKMS的组成

3.2.3密钥信息服务规范X-Kl SS

3.2.4密钥注册服务规范X-KRSS

3.2.5 XKMS的可行性

3.3当前的主要XKMS系统分析

3.3.1主要XKMS系统介绍

3.3.2已有的XKMS系统分析

3.4本章小结

第四章XKMS系统总体设计

4.1系统设计目标

4.2 XKMS消息传输安全方案的选择

4.2.1轻量级的实现方式

4.2.2基于PKI的实现方式

4.2.3方案的选择

4.3 XKMS系统密钥管理功能的选择

4.3.1代理方式

4.3.2混合方式

4.3.3方案的选择

4.4 XKMS系统设计

4.4.1功能分析

4.4.2组成分析

4.5性能分析

4.6本章小结

第五章XKMS系统的实现

5.1 Xml Sec介绍

5.2密钥/证书信息的构造与访问

5.2.1 Keylnfo元素的构成

5.2.2 Key的实现

5.2.3 RetrievalMethod的实现

5.2.4 Keylnfo的实现

5.3密钥/证书管理的实现

5.3.1 Keys Manager

5.3.2与外部PKI提供者的交互

5.3.3证书撤销列表CRL的管理

5.4 XKMS请求处理的实现

5.4.1 XKMS请求消息的读取和应答消息的生成

5.4.2工作流程

5.5一个实例

5.6安全性的考虑

5.5.1重放攻击的抵御

5.5.1拒绝服务攻击的抵御

5.7本章小结

第六章总结与展望

6.1论文的主要工作

6.2进一步的工作

参考文献

致谢

攻读学位期间参加科研项目与发表的学术论文目录