基于标识的ECC密钥管理与服务系统研究与开发

摘要

随着现代信息技术快速发展和普及开来，21世纪已经成为信息时代，信息已经成为一种重要的战略资源。近些年，信息安全问题越来越突出，与此同时信息安全领域的发展十分迅速，取得了许多新的重要成果。公钥基础设施 PKI作为一个以RSA公钥算法为基础的密码体制，得到了飞速的发展，但是它仍然面临着诸如证书管理、撤销，以及交叉认证等问题。针对以上问题，人们提出了一种基于身份的加密体系（Identity Based Cryptography，IBC）。　　基于身份的加密体系 IBC不需要加密方获取接收方的公钥数字证书，而是直接根据接受方的身份标识获取加密公钥，所以获取公钥的操作变得简单，同时也没有了管理数字证书的繁琐。IBC加密的公钥是由用户身份信息里具有唯一性的标识结合系统参数通过一定的运算得到的。这无疑在某种程度上简化了公钥的使用和管理难度。但是 IBC应用也存在一定的问题。首先，由于当前缺少统一的密码算法标准，导致缺少统一的IBC密码产品认证标准，这样阻碍了密码设备的研制生产、销售和使用。其次，相对于普通的公开密钥密码算法，IBC的密码运算多了复杂的配对运算，密码运算量比较大，若在密码硬件中进行密码运算，则对密码硬件的要求比较高。　　因此，本文提出了基于标识的ECC密码技术即IB-ECC（Identity Based-Elliptic Curve Cryptography），弥补了当前IBC体制的一些不足。ECC（Elliptic Curve Cryptography）椭圆曲线密码算法是最近几年获得重视并逐步获得应用的公开密钥密码算法，与目前仍然广泛使用的RSA密码算法相比，ECC具有密钥长度短、运算量小等优点，而且已经有了相应的国际、国家、工业标准以及相应密码产品认证规范，以及客户端密码硬件（如支持ECC的USB Key）。在基于标识的ECC密码技术中，可以通过将一个扩展身份标识与一个ECC私钥或密钥对相对应，使其具有IBC的相关特性。　　本论文的创新点和特色主要有以下两个方面：1.将用户标识与ECC相结合，用于ECC私钥的生成，私钥是由带时间策略信息的扩展标识通过一定运算产生的，当私钥失效或者过期的时候系统能够自动恢复或者更新私钥；2.本系统中设计签发的伪数字证书通过与标识的绑定，兼容了传统PKI体系中采用标准数字证书进行密码运算的应用。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪论

1.1 课题来源

1.2 研究背景和意义

1.3 国内外研究现状

1.4 主要研究内容及创新

1.5 论文结构

第2章 系统整体框架及安全通信协议设计

2.1 系统需求分析

2.2 整体构架设计

2.3 通信协议设计

2.4 本章小结

第3章 标识服务系统的研究与设计

3.1 引言

3.2 标识服务注册系统的设计与实现

3.3 标识平台管理系统的设计与实现

3.4 本章小结

第4章 密钥服务器和伪证书签发系统的研究与设计

4.1 引言

4.2 IB-ECC密钥服务器的设计与实现

4.3 IB-ECC密钥服务器参数获取

4.4 IB-ECC私钥自动更新与恢复

4.5 伪证书签发服务器的设计与实现

4.6 本章小结

第5章 服务发布系统的研究与设计

5.1 数据库表设计

5.2 页面浏览方式设计

5.3 服务接口方式设计

5.4 本章小结

第6章 系统测试和分析

6.1 测试概要

6.2 测试环境

6.3 测试结果

6.4 本章小结

第7章 总结与展望

7.1研究总结

7.2研究展望

致谢

参考文献