freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

基于pki的電子商務安全密鑰托管技術及協議研究(編輯修改稿)

2025-06-10 23:57 本頁面
 

【文章內容簡介】 ,即由數字證書認證中心機構(CA)簽發(fā)的數字證書,在交易的各個環(huán)節(jié),交易的各方都需檢驗對方數字證書的有效性,從而解決了用戶信任問題。證書庫是CA頒發(fā)證書和撤消證書的集中存放地,可供用戶進行開放式查詢,獲得其他用戶的證書和公鑰。證書是一個經證書認證機構(CA)數字簽名的包含用戶身份信息,以及公開密鑰信息的電子文件。是各實體(消費者、商戶/企業(yè)、銀行等)在網上進行信息交流及商務活動的電子身份證。PKI提供的密鑰備份和恢復解密密鑰機制是為了解決用戶由于某種原因丟失了密鑰使得密文數據無法被解密的這種情況。為了方便客戶操作,在客戶端裝有軟件,申請人通過瀏覽器申請、下載證書,并可以查詢證書的各種信息,對特定的文檔提供時間戳請求等。PKI技術體系中應用最為廣泛、最為基礎的一個協議是國際電信聯盟ITU的,它主要目的在于定義一個規(guī)范的數字證書格式,認證手段。,此外還包括版本號、證書序列號、CA標識符、簽名算法標識、簽發(fā)者名稱、證書有效期等。5PKI在電子商務安全密鑰托管中的應用相關的協議標準在本系統(tǒng)中,公/私鑰對產生用到的標準為RFC2437;用戶信息系統(tǒng)用到的標準為X680(ASN1標準)、X690(DER標準)、X509/RFC2459(數字證書);簽名標準為ANSIX301和ANSIX302;發(fā)布標準為RFC2510(證書管理)和標準RFC2560;驗證標準為RFC2560和RFC2559;廢止標準為RFC2459和RFC2510。密鑰托管機密體制的結構密鑰托管加密體制主要由三個部分組成:密鑰數據 密鑰恢復域 密文明文加密解密明文用戶安全模塊 用戶安全模塊數據恢復密鑰恢復K密鑰托管模塊解密明文數據恢復模塊(1)用戶安全模塊(USC:UserSecurityComponent):是硬件設備或軟件程序,使用密鑰完成對數據的加密和解密,并在數據恢復域附加到加密數據上。(2)密鑰托管模塊(KEC:KeyEscrowComponent):由密鑰托管結構控制,管理數據恢復密鑰的存儲、傳送和使用。它可以是密鑰管理基礎的組成部分。(3)數據恢復模塊(DRC:DataRecoveryComponent):由算法、協議和設備組成。負責從密鑰托管模塊提供的私鑰信息和數據恢復域中包含的信息中恢復出數據加密密鑰,從而解開密文。安全密鑰托管的步驟密鑰托管最關鍵,也是最難解決的問題是:如何有效的確阻止用戶的欺詐行為,使所有用戶無法逃脫托管機構的跟蹤。為防止用戶逃避托管,密鑰托管技術的實施需要通過政府的強制措施進行。用戶必須先委托密鑰托管代理進行密鑰托管,取得托管證書后才能向證書授權認證中心申請加密證書。證書授權認證中心必須在收到加密公鑰對應的私鑰托管證書后,再簽發(fā)相應的公鑰證書。為了防止密鑰托管代理濫用職權及托管密鑰被泄露,用戶的私鑰被分解成若干部分,由不同的密鑰托管代理負責保存。只有將所有的私鑰分量合在一起,才能恢復用戶私鑰的有效性。進行密鑰托管的步驟如下:(1)用戶選擇若干個密鑰托管代理,分給每個一個別代理一部分私鑰和一部分公鑰。托管代理根據所得到的密鑰分量產生相應的托管證書。證書中包括該用戶的特定標識符(UID:UniqueIdentify)、被托管的那部分公鑰和私鑰、托管證書的編號。密鑰托管代理還要用自己的簽名私鑰對托管證書進行加密,產生數字簽名,并將其附在托管證書上。(2)用戶收到所有托管證書后,將證書和完整的公鑰遞交給證書授權認證中心,申請加密證書。(3)證書授權認證中心檢驗每份托管證書的真實性,即是否每個托管代理都保管了一部分有效的私鑰分量,并對用戶身份加以確認。完成所有的驗證工作后,證書授權認證中心生成加密證書,發(fā)送給用戶?;赑KI的算法設計 選一大素數p,令a是{0,1,2,?,p1}中與p互素的數。用戶選擇n個自然數X[1],X[2],?,X[n]∈[1,p1]A的私鑰為:X=(X[1]+X[2]+?+X[n])modp;相對應的公鑰為:Y=axmodp,令Y[i]=ax[i]modp,i=1,2,?,n而Y=(Y[1]Y[2]?Y[n])modp,所以可把A的私鑰分成n份分別存在n個委托人那里。整個密鑰托管的系統(tǒng)框架如圖所示:CA證書委托人1 證書委托人N用戶 (1)首先用戶向CA申請到公鑰簽名證書(此證書無需委托簽名);  (2)用戶利用自己的公鑰簽名證書證明身份后,繼續(xù)向CA申請公鑰加密證書; ?。?)CA發(fā)現沒有收到用戶的密鑰托管證書,向用戶發(fā)送索要信息并附帶CA推薦的m≥n為可信賴的委托人的公鑰簽名證書; ?。?)用戶選擇n位委托人,再次通過CA認證委托人身份的正確性; ?。?)用戶給每一位委托人發(fā)一對(X[i],Y[i])委托人向CA驗證用戶的身份之后,繼續(xù)通過公式Y[i]=ax[i]modp驗證(Y[i],X[i])的正確性。若正確,則產生相應的托管證書。托管證書包含該用戶的特定標示符UID、與被托管的部分私鑰X[i]相對應的那部分公鑰Y[i]、委托人的標示符和托管證書號。用委托人對此信息簽名后,發(fā)給用戶;?。?)用戶收到信息后,驗證信息的正確性。然后把托管證書以及完整公鑰Y交給CA繼續(xù)申請公鑰加密證書;(7)CA收到后繼續(xù)
點擊復制文檔內容
規(guī)章制度相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1