论文部分内容阅读
当今信息时代,信息技术融合了计算机技术、通信技术和控制技术,成为社会生产、生活的最重要的组成部分之一。信息在存储、交换、使用中的保密性、一致性和不可否认性,已成为普遍关注的重大问题。 随着因特网的广泛普及,特别是电子商务的兴起,使得传统的存取控制管理已不能满足当前信息存储、交换和使用中的安全需求。数据加密技术是实现数据保密防范有效而可行的办法。 根据加密密钥和解密密钥在性质上的差异,可以将密码体制分为对称密码和公钥密码两大类。由于单纯采用对称密码和公钥密码体制在信息安全方面有诸多不适之处,很难满足信息安全的要求。本文在充分讨论了对称密码和公钥密码的思想、方法和特点之后,提出了组合密码思想,包括数学模型,算法设计与实现。基于组合密码这一新的方法,可以构建适合于数据加密、密钥传输、密钥管理、数字签名、身份认证等方面应用的综合密码管理中心。 本文的主要工作有:◆ 文章首先对目前信息安全的现状和数据加密技术的基本概念及数学模型作了简单 综述;◆ 研究分析了各种数据加密技术的思想、方法和应用领域,给出了对称密码类、公 钥密码类的数学描述及其特点(第二章);◆ 文章针对数据加密方法的特点,提出了组合密码的数学模型、方法及实现,并就 密钥管理问题进行了讨论(第三章);◆ 通过一个模拟的PKI系统的设计和实现,阐述了组合密码技术在PKI系统中的应 用(第四章)。 本文的改进之处和创新点包括:◆ 给出了对称密码类、公钥密码类的数学描述;◆ 提出了组合密码的新方法、数学模型和实现;◆ 为了实现真正意义上的数字签名,给出了签名摘要的实现方式;◆ 设计并实现了Demo PKI系统,指出组合密码应用的一般形式。