發(fā)布時間：2019-07-03 11:00

【摘要】：隨著網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)陷阱等安全風險的增加,包括我國在內(nèi)的諸多國家均頒布了適用于各自國家的密碼算法套件,算法套件有其不同的保護范圍和保護信息等級�；蛟S早已意識到RSA算法存在被破解的安全風險,美國國家安全局于2009年頒布了包含ECC算法的Suite-B密碼算法套件并投入使用。在我們國內(nèi),因缺少Suite-B算法套件在網(wǎng)絡(luò)安全和數(shù)據(jù)加密等方面的應(yīng)用案例及指導(dǎo)規(guī)范,絕大多數(shù)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)仍然在使用基于RSA算法的算法套件,安全風險較高。本文主要針對在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用非常廣泛的PKCS#11接口系統(tǒng)采用Suite-B算法套件的系統(tǒng)實現(xiàn)進行研究分析,并提出面向?qū)ο蠓椒▽α钆平涌谙到y(tǒng)進行需求分析和設(shè)計實現(xiàn)。首先,本文對令牌接口系統(tǒng)進行需求分析,提出系統(tǒng)需要實現(xiàn)的功能目標,包括令牌管理、會話管理等；其次,在系統(tǒng)設(shè)計過程中,本文完成令牌對象等類設(shè)計、關(guān)鍵流程設(shè)計等工作,為系統(tǒng)實現(xiàn)奠定基礎(chǔ)；第三,采用C++語言進行系統(tǒng)實現(xiàn),其中密碼算法邏輯由LibTomCrypto提供；最后,本文通過測試工具驗證接口系統(tǒng)的各類功能；此外,本文還提出利用面向?qū)ο蠓椒ㄖ械募兲摷夹g(shù)和派生技術(shù)實現(xiàn)算法套件的擴展性要求。本文的研究結(jié)果表明通過PKCS#11可以實現(xiàn)Suite-B算法套件的應(yīng)用,本課題的研究結(jié)果一方面為應(yīng)用程序提供Suite-B算法套件規(guī)范應(yīng)用的簡單范例,其次也為其他研究人員提供PKCS#11設(shè)計與實現(xiàn)參考案例。
[Abstract]:With the increase of the security risk such as network attack and network trap, many countries, including our country, have promulgated the cipher algorithm suite for the respective countries, and the algorithm suite has its different protection range and protection information level. It may have been realized that the RSA algorithm has a security risk of being cracked, and the National Security Agency promulgated a suite of suite-B cipher algorithms that contain the ECC algorithm in 2009 and is put into use. In our country, because of the lack of application case and guidance specification of Suite-B algorithm suite in network security and data encryption, most network application systems still use the RSA algorithm-based algorithm suite, and the security risk is high. In this paper, the system implementation of Suite-B algorithm suite is applied in the field of network security, and the object-oriented method is put forward to analyze and design the token interface system. Firstly, this paper analyzes the requirement of the token interface system, and puts forward the function object that the system needs to realize, including token management, session management, etc. Secondly, in the process of system design, this paper completes the work of class design, key process design, etc. of the token object. the invention provides a foundation for system implementation; thirdly, a system implementation is carried out by using a C ++ language, wherein the password algorithm logic is provided by LibTomCrypto; and finally, the various functions of the interface system are verified through a test tool; and moreover, In this paper, the extensibility of the algorithm suite is realized by using the pure virtual technique and the derivation technique in the object-oriented method. The results of this paper show that the application of Suite-B algorithm suite can be realized through PKCS # 11. The research result of this project is a simple example of the application of Suite-B algorithm suite specification for application, and then provides the design and implementation of PKCS # 11 for other researchers.
【學位授予單位】：中國科學院大學(工程管理與信息技術(shù)學院)
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP311.52;TP393.08

【參考文獻】

相關(guān)期刊論文 前10條

1 蒙智敏;劉軍;;PKCS11標準下的密鑰管理方式研究與實現(xiàn)[J];計算機安全;2012年12期

2 安思宇;韓臻;;PKCS#11敏感密鑰安全威脅與防范研究[J];保密科學技術(shù);2012年06期

3 王常林;吳斌;;基于AES算法和改進ECC算法的混合加密方案[J];科學技術(shù)與工程;2009年18期

4 楊玲;王昭順;;PKCS#11中會話機制的實現(xiàn)與管理[J];計算機工程與設(shè)計;2009年12期

5 戴節(jié)永;周方;黃逸之;;PKCS#11密碼令牌接口標準技術(shù)綜述[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年11期

6 劉曉蕾;;PKCS#11中有關(guān)會話實現(xiàn)改進方案[J];計算機安全;2008年02期

7 劉淳;張鳳元;張其善;;基于智能卡的RSA與ECC算法的比較與實現(xiàn)[J];計算機工程與應(yīng)用;2007年04期

8 屈奎佳;蘇錦海;;基于PKCS#11的密碼組件接口層次模型的優(yōu)化與實現(xiàn)[J];微電子學與計算機;2006年12期

9 崔濤;;PKCS#11中的對象管理及其實現(xiàn)[J];計算機工程與設(shè)計;2006年20期

10 龐聞;;ECC算法在數(shù)字簽名中的應(yīng)用[J];渭南師范學院學報;2006年02期

相關(guān)會議論文 前1條

1 黃美林;羅軍;陳松政;;基于PKCS#11框架的完整性服務(wù)機制研究[A];第二十一次全國計算機安全學術(shù)交流會論文集[C];2006年

相關(guān)碩士學位論文 前5條

1 安思宇;PKCS#11密鑰管理方法的研究[D];北京交通大學;2012年

2 白連濤;基于ECC公鑰算法的PKI體系的研究[D];山東大學;2012年

3 萬峪臣;PKCS#11一致性測試系統(tǒng)的研究與實現(xiàn)[D];電子科技大學;2008年

4 黃美林;基于PKCS#11的數(shù)據(jù)安全管理框架設(shè)計及其關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2006年

5 沈仟;基于PKCS#11協(xié)議的安全平臺關(guān)鍵技術(shù)研究與實現(xiàn)[D];電子科技大學;2004年

，

本文編號：2509339