基于RSA的匿名雙向認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、公鑰基礎(chǔ)設(shè)施(PKI)理論解決了信息安全領(lǐng)域的信息加密、密鑰交換、數(shù)字簽名和匿名雙向認(rèn)證等諸多問(wèn)題，目前已在商業(yè)上得到了廣泛的應(yīng)用。然而，PKI理論由于存在域認(rèn)證中心(CA)，不適合在節(jié)點(diǎn)易被入侵、破壞的環(huán)境下使用。為了適應(yīng)廣泛的應(yīng)用場(chǎng)景，本文提出了一個(gè)較為完整的基于RSA的無(wú)中心自適應(yīng)匿名雙向認(rèn)證系統(tǒng)方案。研究工作和創(chuàng)新成果如下： 第一，在PKI理論的基礎(chǔ)上，首先將基于拉格朗R多項(xiàng)式的(t，n)門(mén)限理論、Compressed

2、Bloom Filters(CBF)、分布式RSA參數(shù)生成方法等理論進(jìn)行研究和融合；其次，在詳細(xì)分析分布式CA不同生成策略和簽名方法的安全性、有效性的基礎(chǔ)上，構(gòu)建了一種可收縮的分布式CA構(gòu)造算法，提出了一個(gè)較為完整的匿名雙向認(rèn)證方案。該方案除了自動(dòng)繼承PIG理論的各項(xiàng)優(yōu)點(diǎn)外，還具備無(wú)中心、自適應(yīng)、認(rèn)證優(yōu)化、可追蹤等特點(diǎn)。 第二，設(shè)計(jì)了一整套從系統(tǒng)初始化、運(yùn)行到自重組的交互協(xié)議，解決了認(rèn)證證書(shū)過(guò)程中的DoS攻擊問(wèn)題，避免了長(zhǎng)時(shí)間使