基于自证明公钥的文件安全传输系统的研究与实现

摘要

随着计算机网络的快速发展，网络安全越来越受到人们的关注。公钥认证技术提供了对公钥的真实性和有效性的担保，目前存在三种公钥认证方式：基于证书的方式、基于身份的方式和基于自证明公钥的方式。相比于其他两种认证方式，基于自证明公钥的认证方式避免了证书管理问题和密钥托管问题，因此自证明公钥不仅具有重要的理论研究意义，而且具有良好的应用前景。
　　 本文介绍了自证明公钥的基本原理，详细讨论了几种典型的自证明公钥方案，分析了这些方案的优越性和不足之处。在此基础上，提出了一种基于自证明公钥的文件安全传输方案。本文完成的主要工作如下：
　　 （1）提出了一种基于自证明公钥的文件安全传输方案。在方案中，TC和用户协同产生用户的自证明公钥，TC不需要产生公钥证书，也不参与身份认证，文件传输双方通过简单的交互和计算实现身份认证。发送方将自己的公钥和身份信息，以及私钥影子发送给接收方，接收方根据收到的信息和TC的公钥来验证发送方的身份。认证过程中不需要TC 参与，减少了对TC的依赖和身份认证的开销，提高了方案的效率和安全性。
　　 （2）根据文件传输双方的公钥和身份信息，以及会话标记计算出会话密钥，实现了“一次一密”，会话密钥不需要通过网络传输，保证了密钥不会泄露。密钥中加入了会话标记，该会话标记随机产生，保证每次文件传输使用不同的密钥。
　　 （3）在WinXP系统下，利用 Eclipse3.7和BigInteger类实现了该方案的原型系统。实验结果表明，该方案是可行的和正确的。

目录

第一章 引言

第二章 信息安全技术

第三章 自证明公钥体制

第四章 基于自证明公钥的文件安全传输方案

第五章 原型系统的实现

第六章 总结与展望

参考文献

攻读硕士学位期间发表的论文

致谢

论文说明:图表目录

声明