收藏
下载资源

基于PKI的安全支撑及数字媒体发布管理

上传人:jiups****uk12 文档编号:40522787 上传时间:2018-05-26 格式:PDF 页数:62 大小:1.91MB
返回 下载 相关 举报
基于PKI的安全支撑及数字媒体发布管理_第1页
第1页 / 共62页
基于PKI的安全支撑及数字媒体发布管理_第2页
第2页 / 共62页
基于PKI的安全支撑及数字媒体发布管理_第3页
第3页 / 共62页
基于PKI的安全支撑及数字媒体发布管理_第4页
第4页 / 共62页
基于PKI的安全支撑及数字媒体发布管理_第5页
第5页 / 共62页
点击查看更多>>
资源描述

《基于PKI的安全支撑及数字媒体发布管理》由会员分享,可在线阅读,更多相关《基于PKI的安全支撑及数字媒体发布管理(62页珍藏版)》请在金锄头文库上搜索。

1、浙江大学硕士学位论文基于PKI的安全支撑及数字媒体发布管理姓名:金帅申请学位级别:硕士专业:计算机应用指导教师:何钦铭;陈奇20060501浙江大学硕士论文基于P 的安全支撑及数字媒体发布管理摘要随着计算机科学和信息技术的不断发展,信息安全问题逐渐的被人们所重视,成为关注的热点。浙江大学智能软件实验室自行设计开发了基于P K I 规范的安全基础层框架,用于为应用系统提供统一的安全服务,保证信息的安全性。本文研究了P 规范和P K c s 协议族,参考了各种统一安全平台的设计与组 织架构,设计并开发了一套以P I 组件为核心,其他安全功能以插件舫式提供在外围的运行的安全框架。同时,在这个架构的基

2、础上,开发了一个基于D R M技术的数字媒体发布流程,有效的完成信息保护。基于P 规范的安全基础层初步完成后,将以平台的方式提供信息保护,权限认证,数字签名等一系列的安全服务,并为将来安全框架的标准化提供最大化的支持关键字:信息安全,公开密钥基础设施( P ) ,x 5 0 9 标准,数字证书数字签名,密码学,数字媒体浙江丈学硬土论文基于p 的安全支撑及数字媒体发布管理A b s t r a c t舡t h ed e v e l 邰嚆e n to f c o m p u t e rs c i e 玎c ea 王1 d 血砌1 1 1 a 垃O nt e c h n o 】o g y ,也ep

3、f o b l e mo fi n f b n n a d o ns e c u r i t yq u e s 在o nh a sb e e nm u c ha t 钮c h e db yp e o p l ea n db e c o m eh o ti n V e s t i g a t i o n h l s t j t I l t eo fA m f i c i a lh l t e m g e n c e ,孙e j i a n gu n i v e r s i t yh a sd e s i g I l e da n dd e V e l o p e dt I es e c u I

4、i t ys u p p o r tb a s e do nP l ( Ia I l dd i g i t a lm e d i ap u b l i s hm a n a g e m e n ts y s t e m ,w h i c hi su s e dt op r 0 V i d em es e c u I i 哪s e r v i c ef o rm ea p p l i c a n o ns y s t e m nw i ug u a 咖t e et h es e c u r i t yo fi n f o r m 鲥o n T h i sd i s s e r t a d o n

5、i n v e s t i g a t e st l l eP s t a n d a r d ,a f l da l l a l y s i s e sm ep m t o c o l so fP K C S ,r e f 钉t ot l l ed e S i g na I l do 碍a I l j z a t i o n0 fd i f 艳r e n tk i n d so fu n j f 研ms e c u r i t yp l a t f o 锄,n es y s t e mm a l ( e St I eP 魁m o d u l ea st h ec o r eo f h ep

6、l a 韵n n ,o t h e rs e c u r i t ys e r 、r i c e sm o d u l e si n 血ew a yo fp l u g - i np m v i d es e c u r i t ys e r v i c e s A l s ot h i sd i s s 叭a t i o np r o v i d e 血ed i 百t a lm e d i ap u b u s hs e r v i c e s ,w h i c hc a np r o t e c tm ed i 垂t a ld a t aV a I i d l y A f t e rt 1

7、 1 es e c u r i t ) ,m a I l a g e m e n ts y s t e mp r e l i 曲a r ya c c o n l p l i s h e d ,t h ep l a t f o mw i l lp r 0 V i d es e c u r i t ys e r v j c e ss u c ha si 对b r m a d o nd e 龟n s e ,h i c r a r c h ya u t l l o r i t y d i g i t a ls 追n a t u r e na l s or e a c ht l l et a 喈e tO

8、 fm a xs u p p o r tf o r l ef I l t u r e a t u r es t a n d a r d i z a 廿o nK E YW O R D S :h l f o r n l a t i o nS e c u r i t y ,P I ( I ,X 5 0 9,D i g i t a lS i g n a m r e ,C r y p t o l o g yD i g i t a lM e d i a浙江大学硕士论文基于P 的安全支撑及数字媒体发布管理1 1 引言第一章绪论互联网的出现和飞速发展大大加速了人类社会信息化的进程,为人类交换信息,促进科学技术

9、的发展,提高人类生活质量提供了极大的方便,但同时对国家、单位和个人的信息安全也带来了极大的安全威胁。由于互联网本身所具有的全球性、共享性和开放性的特点,使得任何人都可以自由地接入互联网,有些人就会采用各种攻击手段进行破坏活动。目前,互联网上主要面临的安全威胁有:( 1 ) 、中断:对网络的可用性进行攻击,破坏系统中的硬件、线路、文件系统等,佼系统不能正常工作。( 2 ) 、窃听:通过搭线和电磁泄漏等对机密性进行攻击,造成泄密,或者对业务流量进行分析,获取有用情报。( 3 ) 、篡改:对完整性进行攻击,篡改系统中的数据内容,修正消息次序、时间( 延时和重放) 。( 4 ) 、伪造:破坏真实性,将

10、伪造消息注入系统,假冒合法用户接入系统,重放截获的合法消息实现非法目的,否认消息的接收或发送等。随着互联网技术的发展,电子商务、网络银行等成为了近年来的几大热点,与此同时,在互联网上进行的电子商务活动面临着各种各样的威胁,对重要信息的传送和控制非常困难,很难辨别某条信息是否是由某个确定的实体发出的,以及在信息的传送过程中是否曾经被非法篡改过。概括起来,电予商务活动对网络安全提出了如下最基本的安全需求:1 ) 、身份鉴别( A u t l l e n 吐c a 廿o n ) :在交易前首先要确定对方的身份,要求交易双方的身份不能被假冒或伪装。( 2 ) 、数据的机密性( c o n 丘d e n

11、 t i a l i 叻:对敏感的信息进行加密,即使入侵者截获了数据,也无法得到敌据的真实内容。( 3 ) 、数据的完整性( h l t e 卯t y ) :要求双方都能够验证收到的信息是否完整,是否被人篡改过,保证交易的严肃和公正。( 4 ) 、不可抵赖性( N o n - R e p u d i a 廿o n ) :交易一旦达成,发送方不能否认他所发送的信息,接受方也不能否认他所收到过某条信息。为了满足互联网上各种的安全需求,世界各国都纷纷开展这方面的研究,经过几十年的发展,形成了以公开密钥加密技术为基础 的公钥基础设施( P I l b U c K e y h m s 仉I c t u

12、r e ,P K D 的成熟技术。目前,P 技术已逐渐覆盖了从安全电子邮件、虚拟专用网络( V P N ) ,w 曲交互安全到电子商务,电子政务,电子事务安全的众多领域,许多企业和个人已经从P 技术的使用中得到了巨大的效益。而且,由于P I ( I 基础设施是目前唯一的,基本上可以全面解决网络安全问题的可行方案,所以各国政府和许多民间机构都在这方面投入巨大的人力和物力。第1 页共5 9 页浙江大学硕士论文基于P 的安全支撑及数字媒体发布管理1 。2 公共基础设施P K I公共基础设施P K r ”l ( P I l b l i cK e yb 1 劬s 咖c t u r e ,简称P K J

13、) 是利用公钥理论和技术建立的提供安全服务的基础设施,是信息安全的核心,也是电子商务安全的关键所在。P 技术采用证书管理公钥,通过第三方的可信任机构认证中心C A ( C e m f i c a t e A u t h 州t v ) ,把用户的公钥和用户的其他标识( 如名称、E _ M A 】L 、身份证号等) 捆绑在一起,在h l t e l l l e t 上验证用户的身份( 其中认证机构C A 是P 系统的核心部分) 。目前,通用的办法是采用建立在P 基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性,真实性,完整性和不可否认性,从而保证信息的安全传输。1 3

14、P 阉发展历史及国内外现状2 0 世纪7 0 年代W h i t f i e l dD i 蚯e 和M 枷nH e l l l 咖n 提出了非对称密码体制的假想。R o nR i v e s t ,A d iS h a r n i r 和k nA d l e M a n 在1 9 7 8 年提出了R s A 算法,是最早最通用的公钥算法之一。K o h n f e l d e r 在他1 9 7 8 年的学位论文中“发展一种实用的公钥密码系统”中第一次引入了证书的概念I 。X 5 0 9 是I S o 和C C r r T ,r r I T 的X 5 0 0 标准系列的一部分。1 9 8 8

15、年提出了x 5 0 9版本l ,随后又推出了版本2 和版本3 。x 5 0 9 是当前使用最广泛的P 系统标准。P C m ( P r e t t y G o o d P r i v a c y ) 是由P 城Z i m m 髓M a n n 在1 9 9 0 年创建的一种对电子邮件和文件进行加密与数字签名的方法,也是基于公钥证书的。目前最新的“o p e n P G P ”,以T F 的标准“O p e n P G P 报文格式”的形式颁布( 瑚2 4 4 0 ) 。在互连网1 :程任务组( T F ) 的安全领域,于1 9 9 5 年成立了P K ( P I ( Iu s i n gx 5

16、 0 9 ) ,工程组负责P K 圾X 5 0 9 ,它侧重在互联网环境中建立互联网P 的需要。R o n a l dLR i v e S t 和B u l t e rL 舢n p s o n 等提出了S D S I ( S i m p l ed i s t r i b u 廿o ns e c u r i t yi 椭a s 咖c t u r e ) 1 O ,C 粗E l l i s o n 等人提出了S P ( S i 珏l p l e P u b l i cK e y h 出a S m l c t I l r e )1 O ,并且在1 9 9 8 年合为一体S P K I ,S D S 眨O 。S P K I ,S D S I 的提出主要是针对X 5 0 9 的复杂和难于实现,而提出的易于实现的简单的P l ( I 及相应的m T F 工作组。美国是最早提出P 概念的国家,并于1 9 9 6 年成立了美国联邦P 筹委会。与P K 啪关的绝大部分标准都由美国制定

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 毕业论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号