分享到:

使用GnuPG进行身份认证

在功能上,GnuPG和PGP是一样的。但由于PGP使用了IDEA专利算法,所以使用PGP会有许可证的麻烦。而GnuPG  (本文共5页) 阅读全文>>

《计算机应用研究》2005年10期
计算机应用研究

一种新的私钥安全存取方案

安全的私钥存取机制是构建可靠PKI系统的关键问题之一。从对私钥拥有者的强身份认证和保护私钥存储机密性这两个角度出发,提出了一种新的基于GQ(Guillou-Quisquater)零知识身份认证体制的私钥安全存取方...  (本文共4页) 阅读全文>>

中国科学院研究生院(计算技术研究所)
中国科学院研究生院(计算技术研究所)

在线公钥系统及相关安全技术研究

随着计算机和网络技术的迅速发展,网络安全变得越来越重要。网络实体间的通信安全以正确的身份识别作为基础,目前仅以对称密码技术作为实体身份鉴别的方式已经不能满足网络规模日益扩大的要求,各种分布式计算、网格应用技术、电子商务、电子政务的发展都要求研究和发展以公钥密码技术作为基础的公钥基础设施(PKI),解决目前PKI存在的各种管理和安全问题。本文针对目前PKI存在的用户私钥的安全保存问题,私钥的可便携性问题,以及及时有效的证书撤销状态更新问题,提出一系列具体的在线公钥系统方案,以期改善PKI的设计使之更好地推进网络安全技术的发展,同时,本文围绕着上述主题研究相关的服务器代理签名、解密方案,以及安全的认证协议的研究与设计。本文主要贡献和创新点如下:(1)提出了一种利用凭证服务器来安全保存和使用用户私钥的方法,该方法要求服务器存储用户的私钥信息,当用户需要使用其私钥时,以在线方式通过口令认证后下载或直接在线使用其私钥,即使服务器被攻击,也...  (本文共128页) 本文目录 | 阅读全文>>

武汉理工大学
武汉理工大学

基于IBE的群组加密技术研究

近年来面向群组的密码技术得到广泛而深入的研究,不同于传统的单发送者、单接收者的密码体制,群组密码体制可能包含一对多、多对一或多对多的形式,更适应越来越复杂的网络环境。简单的密钥共享方案并不适用于群组成员动态更新的情况。而且现今标准应用无法有效的支持群组加密,例如用户通过outlook发送群组加密邮件时需要一个一个地添加群组成员的个人数字证书。群组成员数量越多,用户操作越麻烦。同时,每个群组成员的个人证书中的公钥都要加密一次邮件信息,该操作存在重复且效率低下。如果群组成员加入群组时,用户又需要获取该新成员的数字证书。因此本文研究一个适合于在群组成员之间进行加密数据交换以及便于定期更新共享密钥的面向群组的密码系统,成功解决群组成员动态更新等问题,并将其应用到标准应用中。本文设计了基于IBE(Identity Based Encryption,基于身份的加密)的群组密码系统,主要分为三个功能模块。首先,针对密钥泄露、标识的安全可靠以及...  (本文共84页) 本文目录 | 阅读全文>>

北京工业大学
北京工业大学

认证机构的私钥保护研究

随着电子商务和电子政务的普及应用,用户对这些信息服务的安全需求也越来越高。PKI (Public Key Infrastructure公钥基础设施)是一种能够满足这一需求的身份授权与鉴定机制。该机制主要基于其核心部件——CA(Certificate Authority认证机构)使用自身私钥为用户颁发数字证书。因此,认证机构的私钥成为PKI设施得以正常运转的基础,保障认证机构的私钥安全,成为整个信息安全体系的重中之重。一般情况下,私钥可存储在一台可信的服务器中,但是,这种工作方式的安全性不高,一旦服务器被攻击,认证机构的私钥就会泄露,正常的电子业务将无法进行。为了提高CA私钥的安全性,满足电子商务和电子政务等信息服务的安全需求,本文设计并实现了一套基于秘密共享、具有容忍入侵性的认证机构私钥保护系统,主要的工作和创新如下:首先,通过对秘密共享和入侵容忍技术的深入分析与研究,本文完成了系统的总体结构设计。其次,根据系统在私钥产生和签名...  (本文共80页) 本文目录 | 阅读全文>>

《计算机工程与科学》2010年11期
计算机工程与科学

一种高安全性的私钥保护方案

CA私钥的安全是数字证书可信性及签名有效性的保证。为了增强CA私钥的安全保护,采用基于RSA的(t,n)秘密共享将CA私钥安全分发到t个签名服务器,每个签名服务器拥有不同的私钥份额,并使用先应式秘密技术周期性更新私钥份额,避免长期攻击可...  (本文共3页) 阅读全文>>