CA系统的设计实现及ECC加密算法的理论研究

西北工业大学硕士学位论文CA系统的设计实现及ECC加密算法的理论研究姓名：王小耿申请学位级别：硕士专业：软件工程（网络）指导教师：王庆20050401CA系统的设计实现及ECC加密算法的理论研究作者：王小耿学位授予单位：西北工业大学参考文献(50条)1.谢冬青.冷健PKI原理与技术20042.卢忱.周秦武.卞正中.王秉康.郝伟椭圆曲线密码体制基点选取算法的设计与实现[期刊论文]-西安交通大学学报2000(6)3.秦晓东.辛运帏.卢桂章椭圆曲线密码系统在GF(p)上的基点选择方法[期刊论文]-计算机工程2003(8)4.MillerVUseofellipticcurvesincryptography19855.张雁.林英.郝林椭圆曲线公钥密码体制的研究热点综述[期刊论文]-计算机工程2004(3)6.贺卫红.曹毅RSA公钥密码体制在数字签名中的应用[期刊论文]-微机发展2003(9)7.汪立东.余祥湛.方滨兴PKI中几个安全问题的研究[期刊论文]-计算机工程2000(1)8.闵璐基于PKI技术的网络安全解决方案[期刊论文]-济宁师范专科学校学报2004(6)9.范恒英.何大可.卿铭公钥密码新方向:椭圆曲线密码学[期刊论文]-通信技术2002(7)10.刘宇红.白伟.庞伟正ASN.1的应用开发[期刊论文]-应用科技2003(11)11.马海英一个CA原型系统的设计与实现2004(05)12.王山龙基于linux系统的CA子系统的初步探索与研发200413.张浩然.曾文潇.蒋同海用JAVA和OPENSSL实现认证中心200414.林璟锵.冯登国临时RSA密钥和OCSP服务器实现[期刊论文]-中国科学院研究生院学报2005(1)15.RHousleyInternetX.509.PublicKeyInfrastructureCertificateandCRLProfile199916.BKaliskiPKCS#1:RSAEncryptionVersion1.5199817.吴冬燕.张振国.罗皓VPN客户端CA证书生成脚本的设计实现[期刊论文]-微计算机应用2004(4)18.PravirChandra.MattMessier.JohnVieqaNetworkSecuritywithOpenssl200219.WilliamStallings网络安全要素--应用与标准200020.BruceSchneierAppliedCryptography199621.张清华.杨春德ECC密码体制在电子商务中的应用[期刊论文]-计算机工程与应用2004(9)22.刘晓莹.祝跃飞ECC在智能卡上的实现[期刊论文]-计算机应用与软件2004(8)23.张方国.王育民超椭圆曲线密码体制的研究与进展[期刊论文]-电子学报2002(1)24.戴宗坤.唐三平VPN与网络安全[期刊论文]-网络安全技术与应用2001(2)25.叶如意.韩晓东公钥密码系统与移动网络安全分析[期刊论文]-青岛建筑工程学院学报2003(4)26.朱艳琴基于ECC的密码系统研究与设计[期刊论文]-微电子学与计算机2003(12)27.李伟明基于ECC的无线身份认证和密钥协商协议[期刊论文]-广东公安科技2003(2)28.王丹.刘文江.董威.戎蒙恬基于GF(2n)的乘法逆元的改进算法设计[期刊论文]-通信技术2003(6)29.彭建芬计算椭圆曲线密码体制中的KP算法[期刊论文]-通信技术2002(2)30.韩明华.韩晓东基于椭圆曲线加密的系统安全性分析[期刊论文]-浙江万里学院学报2003(4)31.秦玉荣.王新梅椭圆曲线密码体制(ECC)的应用[期刊论文]-电信快报2001(11)32.罗皓.乔秦宝.刘金龙.黄双庆椭圆曲线签名方案[期刊论文]-武汉大学学报(理学版)2003(1)33.张雁.林英.郝林椭圆曲线公钥密码体制的研究热点综述[期刊论文]-计算机工程2004(3)34.卢忱.严立军.卞正中有限素整数域椭圆曲线密码体制基于代数几何快速算法设计[期刊论文]-计算机工程与应用2002(16)35.范恒英.何大可用OpenSSL进行TLS/SSL编程[期刊论文]-通信技术2002(6)36.WDiffie.MHellmannNewdirectionsincryptography197637.NKoblitzEllipticcurvecryptosystem1987(177)38.StandardsforEfficitenCryptographyGroupSEC1EllipticCurveCryptography39.IEEEP163.StandarforPublic-KeyCryptography199840.张树艳.朱卫东RSA算法的分析与实现[期刊论文]-铁路计算机应用1996(6)41.丁宏公开密钥密码体制RSA的快速软件实现[期刊论文]-杭州电子工业学院学报1996(2)42.周国祥.张庆胜ECC应用于PKI之研究[期刊论文]-合肥工业大学学报(自然科学版)2003(6)43.徐志大.南相浩认证中心CA理论与开发技术[期刊论文]-计算机工程与应用2000(9)44.孟桂娥.董玮文.杨宇航公钥基础设施PKI的设计[期刊论文]-计算机工程2001(6)45.徐志大.南相浩认证中心CA理论与开发技术2001(01)46.陈国辉.施伟OpenSSL在电子商务安全中的应用[期刊论文]-微计算机信息(测控仪表自动化)2004(5)47.吴冬燕.张振国.罗皓VPN客户端CA证书生成脚本的设计实现[期刊论文]-微计算机应用2004(4)48.李新.杨义先OCSP协议分析和实现[期刊论文]-计算机应用2002(3)49.袁欣.刘永.陈意云构筑可靠实用的CA系统[期刊论文]-微型机与应用2000(11)50.谭丽娟.陈运PMI概念、模型及应用2003(07)相似文献(10条)1.学位论文拾以娟基于身份的公钥密码学关键问题研究2007公钥密码安全系统面临的挑战不仅包括寻找和实现安全算法，还包括建立支持用户公钥认证的基础设施。在传统的公钥基础设施PKI中，证书用来保证公钥和持有对应私钥的身份之间的联系，实现公钥的认证。但是，PKI在实践中面临很多挑战例如可扩展性和证书的管理。为了解决PKI的这些问题简化证书的管理，Shamir在1984年提出了基于身份的公钥密码(ID-PKC)概念。在ID-PKC中，公钥直接从用户的唯一可标识的身份信息中获得，比如用户的名字或者email地址等，公钥的认证不再需要证书。ID-PKC是解决公钥认证的另外一种有效方法，和传统PKI相比，ID-PKC在密钥管理上有很大的优势。Shamir在提出ID-PKC概念的同时构造了第一个基于身份的签名方案，但是在基于身份加密方面的研究工作一直都没有多大的进展，直到2001年，Boneh与Franklin首次利用weil对提出了一个实用安全的基于身份加密方案，使基于身份的公钥密码重新成为一个研究热点，许多基于身份的密码系统相继提出。然而，在ID—PKC中还存在一些有待解决的公开问题，如密钥托管、密钥撤销、安全模型建立等问题。研究和解决这些问题对ID-PKC无论在理论上还是实现上都有很重要的意义。本文针对ID—PKC中存在的问题进行了深入的研究，并提出了一些有效的解决方案，得到了一些研究成果。本论文的主要研究工作如下：一、研究现有的解决基于身份密钥托管问题的方案，指出无证书公钥密码CL-PKC在继承ID-PKC优点的基础上能够克服其固有的密钥托管局限。本文充分利用Weil对的优良属性提出一个新的无证书加密方案，而且在RandomOracle模型下证明了所提方案是抗选择密文攻击安全的。不同现有的串行模式，新的方案采用一种并行模式，方案中不需要耗时的MapToPoint函数，而且在新的方案中加密过程不需要进行计算量比较大的双线性对计算，和现有的无证书加密方案相比，新的方案在效率上有很大的提高，因而所提方案具有实践意义上的创新性。二、进一步研究无证书可认证密钥协商。无证书公钥密码克服了基于身份的公钥密码体制中存在的密钥托管限制，最近许多无证书公钥加密和签名算法相继提出，但是无证书密码系统中的密钥协商协议却很少有人研究，Al-Riyami和Paterson在提出无证书公钥密码概念的同时给出了一个无证书可认证密钥协商方案，但是至今也没有提出相应的安全模型。为了构成一个完整的无证书公钥密码系统，本文提出了一个新的无证书双方可认证密钥协商协议，而且根据无证书密码系统中攻击者的特殊能力，我们将Bellare和Rogaway提出的可认证密钥协商形式化安全模型推广到无证书公钥密码的环境中，建立了无证书可认证密钥协商安全模型，并对所提协议进行了形式化的安全证明，所做工作具有理论创新性。三、在分析现有的基于身份的密钥撤销方法的基础上，把基于仲裁的公钥密码和无证书公钥密码结合起来提出了基于仲裁的无证书公钥密码。基于仲裁的无证书公钥密码不仅能够提供细粒度的快速撤销同时能够克服基于身份密码系统中存在的密钥托管的局限。而且对于这种新的密码系统，我们建立了形式化的安全模型，对所提的基于仲裁的无证书加密方案进行了形式化的安全证明，具有理论和实践价值。四、提出了一个新的基于身份的公钥基础设施并在此之上提出了一个简单而有效的基于身份的可认证多方密钥协商协议。所提协议不需要签名而且只需要单轮通信就可以实现，而Barua等人的可认证多方密钥协商需要[log,3n]轮消息广播，所提协议不需要证书和签名就可以实现认证，因而比现有的协议更加有效。同时所提多方密钥协商协议可以跨域实现，也就是用户可以在不同的域中实现可认证密钥协商，因而适用于一些分布式的应用。五、提出了一个基于身份的非交互式可否认认证协议。该协议不需要证书来实现认证，在满足可否认认证的两个属性之外，协议还能抵挡冒充攻击，也就是只有指定的接收者才能确认给定消息的来源。与现有协议比较，该协议不需要依靠证书，同时也不需要信任的公共目录。而且所提协议是非交互的，更适合在一些需要离线认证的系统中应用如email系统。2.期刊论文肖自碧.杨波.温巧燕.XIAOZi-bi.YANGBo.WENQiao-yan发展安全的公钥密码系统的新方法研究-计算机应用研究2007,24(10)从确保密钥真实性的角度介绍了传统公钥基础设施、基于身份的公钥密码系统以及最近提出的两个新思路,即基于证书的加密和无证书的公钥密码系统;分析比较了它们各自的基本思想、优缺点,并对未来的发展方向进行了展望.3.学位论文黄茹芬基于无证书公钥系统的数字签名研究2008无证书公钥密码体制是AL-Riyami和Patenson在2003年亚洲密码学会议上首次提出的，该体制既不需要通过使用证书来确保公钥的真实性，也不存在基于身份的密码体制所固有的密钥托管问题，虽然同样也需要一个拥有主密钥的可信第三方KGC，但KGC只生成用户的部分私钥，并不知道用户的完整私钥，因此在无证书公钥体制下进行签名可以达到真正的不可伪造性，它比基于身份的数字签名的安全性高，同时在效率上比基于传统公钥体制的数字签名高．任意指定验证人签名由Steinfeld等于2003年首先提出，它使得签名的持有人可以把签名转换为指定验证人签名．考虑到无证书公钥系统和任意指定验证人签名的各自优点，本文把这两个概念结合起来，在研究、分析和比较了传统的基于公钥的签名系统、基于身份的签名系统、无证书签名系统和任意指定验证人签名方案的基础上，基于Schnorr签名和基于身份的签名方案，构造了一个新的无证书任意指定验证人签名，给出了无证书任意指定验证人签名模式，并基于CDH问题构造了一个具体的签名实例方案，同时简要分析了该签名方案的安全性，该方案不仅保留了任意指定验证人签名的安全特性，而且具有了无证书签名的优点．4.期刊论文郭宝安.张庆胜.赖俊祚.刘胜利.GUOBao-an.ZHANGQing-sheng.LAIJun-zuo.LIUSheng-li自产生证书的公钥密码系统-计算机工程2009,35(11)提出一