论文部分内容阅读
随着无线通信技术的广泛应用,无线通信领域的安全问题也引起了广泛的重视。PKI(Public Key Infrastructure)技术是在有线环境下的安全平台,它使用的密码算法如RSA算法等由于计算速度慢、耗费内存空间,X.509证书占用空间大,这些特征都限制了它在无线移动终端中的应用,不能解决无线环境下的安全问题。而无线公钥基础设施WPK/(Wireless Public Key Infrastructure)作为无线环境安全主要的解决方案,现在越来越成为研究的热点。2000年,WAP论坛公布了WPKI相关技术规范,作为一个开放的标准,解决了无线环境下的安全保密问题。
本文立足PKI的基本原理,遵循其技术标准,结合WAP2.0协议标准,对无线网络安全中的关键技术——WPKI进行了深入地研究与探讨,重点分析了其核心部分——无线认证中心(Wireless CA)与无线PKI门户(Wireless RA)的设计与实现,介绍了系统中涉及的实现技术规范与椭圆曲线密码算法的原理,详细讨论了无线环境下证书管理策略与证书撤销状态查询方案,对有线环境下传统的X.509证书格式进行优化和压缩,实现了一种无线环境下的微型证书系统。
本课题采用从有线PKI系统扩展到无线PKI系统的设计思路,首先实现了一个基于RSA密码算法体系的有线PKI系统,并在此基础上根据无线环境的特点和实际应用需求,对无线协议、算法、证书等方面进行优化和扩展,设计和实现了一个基于椭圆曲线密码算法体系的无线环境下的WPKI系统,并对该系统进行了功能和性能的测试与分析。系统的设计严格遵守PKI、WPKI和WAP等技术规范,真正保证了权威、公正和可信赖的特性。