【摘要】：隨著網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)陷阱等安全風(fēng)險(xiǎn)的增加,包括我國在內(nèi)的諸多國家均頒布了適用于各自國家的密碼算法套件,算法套件有其不同的保護(hù)范圍和保護(hù)信息等級(jí)�；蛟S早已意識(shí)到RSA算法存在被破解的安全風(fēng)險(xiǎn),美國國家安全局于2009年頒布了包含ECC算法的Suite-B密碼算法套件并投入使用。在我們國內(nèi),因缺少Suite-B算法套件在網(wǎng)絡(luò)安全和數(shù)據(jù)加密等方面的應(yīng)用案例及指導(dǎo)規(guī)范,絕大多數(shù)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)仍然在使用基于RSA算法的算法套件,安全風(fēng)險(xiǎn)較高。本文主要針對(duì)在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用非常廣泛的PKCS#11接口系統(tǒng)采用Suite-B算法套件的系統(tǒng)實(shí)現(xiàn)進(jìn)行研究分析,并提出面向?qū)ο蠓椒▽?duì)令牌接口系統(tǒng)進(jìn)行需求分析和設(shè)計(jì)實(shí)現(xiàn)。首先,本文對(duì)令牌接口系統(tǒng)進(jìn)行需求分析,提出系統(tǒng)需要實(shí)現(xiàn)的功能目標(biāo),包括令牌管理、會(huì)話管理等；其次,在系統(tǒng)設(shè)計(jì)過程中,本文完成令牌對(duì)象等類設(shè)計(jì)、關(guān)鍵流程設(shè)計(jì)等工作,為系統(tǒng)實(shí)現(xiàn)奠定基礎(chǔ)；第三,采用C++語言進(jìn)行系統(tǒng)實(shí)現(xiàn),其中密碼算法邏輯由LibTomCrypto提供；最后,本文通過測(cè)試工具驗(yàn)證接口系統(tǒng)的各類功能；此外,本文還提出利用面向?qū)ο蠓椒ㄖ械募兲摷夹g(shù)和派生技術(shù)實(shí)現(xiàn)算法套件的擴(kuò)展性要求。本文的研究結(jié)果表明通過PKCS#11可以實(shí)現(xiàn)Suite-B算法套件的應(yīng)用,本課題的研究結(jié)果一方面為應(yīng)用程序提供Suite-B算法套件規(guī)范應(yīng)用的簡(jiǎn)單范例,其次也為其他研究人員提供PKCS#11設(shè)計(jì)與實(shí)現(xiàn)參考案例。
[Abstract]:With the increase of the security risk such as network attack and network trap, many countries, including our country, have promulgated the cipher algorithm suite for the respective countries, and the algorithm suite has its different protection range and protection information level. It may have been realized that the RSA algorithm has a security risk of being cracked, and the National Security Agency promulgated a suite of suite-B cipher algorithms that contain the ECC algorithm in 2009 and is put into use. In our country, because of the lack of application case and guidance specification of Suite-B algorithm suite in network security and data encryption, most network application systems still use the RSA algorithm-based algorithm suite, and the security risk is high. In this paper, the system implementation of Suite-B algorithm suite is applied in the field of network security, and the object-oriented method is put forward to analyze and design the token interface system. Firstly, this paper analyzes the requirement of the token interface system, and puts forward the function object that the system needs to realize, including token management, session management, etc. Secondly, in the process of system design, this paper completes the work of class design, key process design, etc. of the token object. the invention provides a foundation for system implementation; thirdly, a system implementation is carried out by using a C ++ language, wherein the password algorithm logic is provided by LibTomCrypto; and finally, the various functions of the interface system are verified through a test tool; and moreover, In this paper, the extensibility of the algorithm suite is realized by using the pure virtual technique and the derivation technique in the object-oriented method. The results of this paper show that the application of Suite-B algorithm suite can be realized through PKCS # 11. The research result of this project is a simple example of the application of Suite-B algorithm suite specification for application, and then provides the design and implementation of PKCS # 11 for other researchers.
【學(xué)位授予單位】：中國科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP311.52;TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 蒙智敏;劉軍;;PKCS11標(biāo)準(zhǔn)下的密鑰管理方式研究與實(shí)現(xiàn)[J];計(jì)算機(jī)安全;2012年12期

2 安思宇;韓臻;;PKCS#11敏感密鑰安全威脅與防范研究[J];保密科學(xué)技術(shù);2012年06期

3 王常林;吳斌;;基于AES算法和改進(jìn)ECC算法的混合加密方案[J];科學(xué)技術(shù)與工程;2009年18期

4 楊玲;王昭順;;PKCS#11中會(huì)話機(jī)制的實(shí)現(xiàn)與管理[J];計(jì)算機(jī)工程與設(shè)計(jì);2009年12期

5 戴節(jié)永;周方;黃逸之;;PKCS#11密碼令牌接口標(biāo)準(zhǔn)技術(shù)綜述[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年11期

6 劉曉蕾;;PKCS#11中有關(guān)會(huì)話實(shí)現(xiàn)改進(jìn)方案[J];計(jì)算機(jī)安全;2008年02期

7 劉淳;張鳳元;張其善;;基于智能卡的RSA與ECC算法的比較與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與應(yīng)用;2007年04期

8 屈奎佳;蘇錦海;;基于PKCS#11的密碼組件接口層次模型的優(yōu)化與實(shí)現(xiàn)[J];微電子學(xué)與計(jì)算機(jī);2006年12期

9 崔濤;;PKCS#11中的對(duì)象管理及其實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年20期

10 龐聞;;ECC算法在數(shù)字簽名中的應(yīng)用[J];渭南師范學(xué)院學(xué)報(bào);2006年02期

相關(guān)會(huì)議論文 前1條

1 黃美林;羅軍;陳松政;;基于PKCS#11框架的完整性服務(wù)機(jī)制研究[A];第二十一次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

相關(guān)碩士學(xué)位論文 前5條

1 安思宇;PKCS#11密鑰管理方法的研究[D];北京交通大學(xué);2012年

2 白連濤;基于ECC公鑰算法的PKI體系的研究[D];山東大學(xué);2012年

3 萬峪臣;PKCS#11一致性測(cè)試系統(tǒng)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2008年

4 黃美林;基于PKCS#11的數(shù)據(jù)安全管理框架設(shè)計(jì)及其關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2006年

5 沈仟;基于PKCS#11協(xié)議的安全平臺(tái)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2004年

，

本文編號(hào)：2509339