PKI密钥托管的安全性问题研究
PKI 密钥托管的安全性问题研究
目前,随着信息技术的不断发展和研究的深入,电子商务受到了极大的推动.
然而,简便快速的信息传送的控制难度较大,信息来源认证不清楚等问题的出现,也让电子商务的
安全性开始受到了更多人的重视和关注.PKI 作为电子商务与信息系统的一个基础设施,其安全
性在通信系统上起到了不可或缺的作用.在技术上,其基础为加密,核心则为证书服务,证书服务主
要由证书授权认证中心(CA)完成.
用户通过将自身的数字证书以及系统加密技术实现安全通信.另外,为了对犯罪行为进行监督和
控制,密钥托管开始得到应用,密钥托管作为 PKI 的一个部分,其与证书授权认证中心联系密切,能
够保障通信的安全性以及社会安全性[1].
1、电子商务安全性问题
在现代社会中,电子商务是一种经营活动,其主要是指以信息技术为基础而经营的商业活动.随着
网络技术以及信息技术的不断发展,电子商务的安全问题越来越受到更多人的关注和重视.在计
算机网络安全方面,可以采用主机安全、防火墙、系统漏洞检测、病毒检测以及黑客跟踪等技
术.
然而在商务交易信息的安全性上,则需要以计算机网络安全为基础,并在保证商务环境可靠以及
便捷的情况下保障信息的安全性.PKI 在网络环境的数据交换过程中是一种保障信息安全的基础
设施.
2、密钥托管的概念
密钥托管又叫做密钥恢复,主要应用在紧急情况下对解密信息的获取.其能够保存用户的私钥备
份,在一定情况下也能够有利于国家以及相关部门对原始明文信息的获取,还能够在密钥受损以
及用户丢失的情况下对明文进行恢复.所谓密钥托管,就是指用户在向证书授权认证中心进行数
据申请以及加密证书前,将自身的密钥分为 t份交由 t个托管人进行保管.每一个托管人都无法利
用自身的部分密钥进行用户密码恢复.只有将 t个人的密钥进行组合,才能够获取完整的密钥.密
钥托管的功能包括了政府监听、密钥恢复以及防抵赖等.
3 、PKI 的证书授权认证中心以及密钥托管代理
加密的主要目的有两个,第一是为保证网络数据传送的安全性,保证网络信息不被泄露以及破坏,
维持其完整性;第二则是保证数据的真实性,即信息发送方的身份认证.对于传统的密钥加密系统
而言,因双方通信中密钥共享,因此密钥的分配安全性相对较低,无法有效保证数据的确切性.公开
密钥密码体制作为 PKI 的一个基础,其能够有效解决上述的漏洞,保证网络通信的安全性.PKI 的
重要组成部分包括了 CA 以及密钥托管代理,其能够对用户的公钥以及私钥分别进行操作.在国
际电信联盟(ITU)中,CA 被视作是一个具有信任度的三方机构,用于对数字证书的制造以及发
放.PKI 中,用户的网络身份也需要利用自身的数字证书进行认证和再确定.数字证书由 CA 签署,
并经计算机生成,其主要包括了经 CA 验证的用户信息以及公钥.
公钥加密需要对公钥的持有者身份进行认证和确定.在信息发送过程中,信息发送方需要对加密
信息的公钥进行验证,确定是合法接收者的公钥,从而保证信息传输安全.而对信息接收方而言,其
需要对信息的来源进行确定,防止非法用户冒名进行假信息发送.数字证书的应用,能够有效证明
公钥以及公钥持有者的关系,是进行公钥加密的一个基础.
密钥托管代理主要用于实现密钥托管的功能,而密钥托管则主要用于保存用户的私钥备份.密钥
托管的一个重要功能就是能够在用户私钥受损以及破坏的情况下对密文进行恢复.从职责上
看,CA 以及密钥托管代理在 PKI 中的角色定位并不同,CA 主要负责对数字证书进行发放,通信过
程同时进行鉴别以及验证,但对通信内容不具影响.而对于密钥托管代理而言,其能够对用户公钥
进行操作,不干涉用户的通信[2].
4 、PKI 用户数字证书与密钥托管
4.1、签名密钥对
签名密钥主要是对发送信息进行数字签名,主要经用户产生,签名密钥对产生后,则向 CA 申请签
名证书.签名证书能够证明签名公钥与公钥持有者的关系,相当于现实生活中的身份证.
4.2、加密密钥对
加密密钥对则是用于对传送信息进行加密,其又称为接收密钥对,其私钥的对应方为密钥托管的
对象,能够防止用户脱离托管.为了防止密钥托管代理的权限的滥用以及托管密钥的泄漏,私钥被
分成若干个部分,并由不同的密钥托管代理进行保管,只有所有托管代理持有的密钥部分联合在
一起,才能够恢复密钥.
另外,托管代理持有的部分私钥的有效性需要得到保障.本文主要以离散对数为基础,设计了一种
密钥托管方案.对于 CA 以及密钥托管代理而言,共同分享大质数p以及生成元g,以用户 A为例:
(1)A 选取n个自然数,分别设为 Y1,Y2,…Yn,其中 Yi [1,p-1].∈
因此可得 A的私钥为:
Y=(Y1+Y2+…+Yn)mod p 其对应的公钥则为:
X=gvmod p 另外:
Xi=gvimod p i=1,2,… ,n(1)因此可验证:
X=(X1×X2×…×Xn)mod p(2)(2)A 选取个密钥托管代理(KEA),并将其交给每一个代理一对(Xi,Yi),
密钥托管代理在接收到(Xi,Yi)后,对式子(1)进行验证,如果(1)成立,则相应的托管证书将形成.
托管证书包括了用户的特定标示符 UID、KEAi 的标示符、托管证书书号以及托管私钥 Yi 对应
的公钥Xi.KEAi 通过自身签名私钥在上述内容中形成数字签名,并与托管证书附在一起.
(3)用户 A接收到托管证书后,将托管证书以及完整的公钥X交由 CA 保管,并申请加密证书.CA
一开始需要对各个托管证书的真实性进行确定,并对式子(2)进行验证,式子(2)如果成立,则表明公
钥X对应的私钥 Y经过了托管.CA 了解每个托管代理的有效托管分离,并且可以通过它们对用
户的私钥进行恢复.
但是,CA 以及单个KEA 都无法单独对私钥进行恢复,从而保证用户密文不会被托管代理破译,也
保证了用户私钥的安全.
综上所述,可以看出加密证书的获取以及签名证书获取是有所区别的,为了防止用户脱离托管,用
户需要与托管代理进行联系实施密钥托管,取得托管证书,之后才能够进行加密证书的申请.
加密证书与签名证书在内容上存在差异性,加密证书能够证明公钥持有者的身份,同时还能够对
托管私钥进行恢复.
5、密钥托管的信息传送安全加密方案
5.1、信息发送
为了保护DRF 不被用户删除和破坏,需要将 DRF 与密文捆绑在一起, 从而让 接 收 方从DRF 获
取会话的密钥.
将A设为通信方,B 设为接收方,M 设为信息明文,KS 则为会话密钥,T 为传送信息的时间戳,Xa 以
及Xb 则为 A和B的公开加密密钥,Ya 以及 Yb 则为 A以及 B的秘密加密密钥.
摘要:
展开>>
收起<<
PKI密钥托管的安全性问题研究目前,随着信息技术的不断发展和研究的深入,电子商务受到了极大的推动.然而,简便快速的信息传送的控制难度较大,信息来源认证不清楚等问题的出现,也让电子商务的安全性开始受到了更多人的重视和关注.PKI作为电子商务与信息系统的一个基础设施,其安全性在通信系统上起到了不可或缺的作用.在技术上,其基础为加密,核心则为证书服务,证书服务主要由证书授权认证中心(CA)完成.用户通过将自身的数字证书以及系统加密技术实现安全通信.另外,为了对犯罪行为进行监督和控制,密钥托管开始得到应用,密钥托管作为PKI的一个部分,其与证书授权认证中心联系密切,能够保障通信的安全性以及社会安全性[...
相关推荐
-
真空泵三维建模设计及CAD图纸
2023-01-10 316 -
人性化垃圾桶建模及二维图-机械创新设计
2023-01-10 281 -
自动包装机(V带传动说明书+三维+CAD)
2023-05-19 297 -
芋头清洗机(说明书+CAD图纸)
2023-05-19 230
-
手推式电动花生播种机设计[CAD图纸+设计说明书]
2023-05-19 352
-
一种立式机床主轴工作台结构设计8张CAD图纸
2023-05-26 133 -
M7130型卧轴矩台平面磨床-CAD全套图纸
2023-10-03 197 -
机床主轴箱展开图-侧面剖视图-机械毕业设计资料
2023-10-10 80 -
航空管道矫直机送料系统设计-CAD大全-机械毕业设计资料
2023-10-12 162 -
分类垃圾箱CAD图+SW三维设计
2023-10-24 164
作者:闻远设计
分类:社科文学类资料
价格:免费
属性:4 页
大小:34.13KB
格式:DOCX
时间:2024-02-26
