基于Suite-B的密码令牌接口系统的设计与实现

发布时间：2019-07-03 11:00

【摘要】：随着网络攻击、网络陷阱等安全风险的增加,包括我国在内的诸多国家均颁布了适用于各自国家的密码算法套件,算法套件有其不同的保护范围和保护信息等级。或许早已意识到RSA算法存在被破解的安全风险,美国国家安全局于2009年颁布了包含ECC算法的Suite-B密码算法套件并投入使用。在我们国内,因缺少Suite-B算法套件在网络安全和数据加密等方面的应用案例及指导规范,绝大多数的网络应用系统仍然在使用基于RSA算法的算法套件,安全风险较高。本文主要针对在网络安全领域应用非常广泛的PKCS#11接口系统采用Suite-B算法套件的系统实现进行研究分析,并提出面向对象方法对令牌接口系统进行需求分析和设计实现。首先,本文对令牌接口系统进行需求分析,提出系统需要实现的功能目标,包括令牌管理、会话管理等；其次,在系统设计过程中,本文完成令牌对象等类设计、关键流程设计等工作,为系统实现奠定基础；第三,采用C++语言进行系统实现,其中密码算法逻辑由LibTomCrypto提供；最后,本文通过测试工具验证接口系统的各类功能；此外,本文还提出利用面向对象方法中的纯虚技术和派生技术实现算法套件的扩展性要求。本文的研究结果表明通过PKCS#11可以实现Suite-B算法套件的应用,本课题的研究结果一方面为应用程序提供Suite-B算法套件规范应用的简单范例,其次也为其他研究人员提供PKCS#11设计与实现参考案例。
[Abstract]:With the increase of the security risk such as network attack and network trap, many countries, including our country, have promulgated the cipher algorithm suite for the respective countries, and the algorithm suite has its different protection range and protection information level. It may have been realized that the RSA algorithm has a security risk of being cracked, and the National Security Agency promulgated a suite of suite-B cipher algorithms that contain the ECC algorithm in 2009 and is put into use. In our country, because of the lack of application case and guidance specification of Suite-B algorithm suite in network security and data encryption, most network application systems still use the RSA algorithm-based algorithm suite, and the security risk is high. In this paper, the system implementation of Suite-B algorithm suite is applied in the field of network security, and the object-oriented method is put forward to analyze and design the token interface system. Firstly, this paper analyzes the requirement of the token interface system, and puts forward the function object that the system needs to realize, including token management, session management, etc. Secondly, in the process of system design, this paper completes the work of class design, key process design, etc. of the token object. the invention provides a foundation for system implementation; thirdly, a system implementation is carried out by using a C ++ language, wherein the password algorithm logic is provided by LibTomCrypto; and finally, the various functions of the interface system are verified through a test tool; and moreover, In this paper, the extensibility of the algorithm suite is realized by using the pure virtual technique and the derivation technique in the object-oriented method. The results of this paper show that the application of Suite-B algorithm suite can be realized through PKCS # 11. The research result of this project is a simple example of the application of Suite-B algorithm suite specification for application, and then provides the design and implementation of PKCS # 11 for other researchers.
【学位授予单位】：中国科学院大学(工程管理与信息技术学院)
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP311.52;TP393.08

【参考文献】

相关期刊论文 前10条

1 蒙智敏;刘军;;PKCS11标准下的密钥管理方式研究与实现[J];计算机安全;2012年12期

2 安思宇;韩臻;;PKCS#11敏感密钥安全威胁与防范研究[J];保密科学技术;2012年06期

3 王常林;吴斌;;基于AES算法和改进ECC算法的混合加密方案[J];科学技术与工程;2009年18期

4 杨玲;王昭顺;;PKCS#11中会话机制的实现与管理[J];计算机工程与设计;2009年12期

5 戴节永;周方;黄逸之;;PKCS#11密码令牌接口标准技术综述[J];网络安全技术与应用;2008年11期

6 刘晓蕾;;PKCS#11中有关会话实现改进方案[J];计算机安全;2008年02期

7 刘淳;张凤元;张其善;;基于智能卡的RSA与ECC算法的比较与实现[J];计算机工程与应用;2007年04期

8 屈奎佳;苏锦海;;基于PKCS#11的密码组件接口层次模型的优化与实现[J];微电子学与计算机;2006年12期

9 崔涛;;PKCS#11中的对象管理及其实现[J];计算机工程与设计;2006年20期

10 庞闻;;ECC算法在数字签名中的应用[J];渭南师范学院学报;2006年02期

相关会议论文 前1条

1 黄美林;罗军;陈松政;;基于PKCS#11框架的完整性服务机制研究[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

相关硕士学位论文 前5条

1 安思宇;PKCS#11密钥管理方法的研究[D];北京交通大学;2012年

2 白连涛;基于ECC公钥算法的PKI体系的研究[D];山东大学;2012年

3 万峪臣;PKCS#11一致性测试系统的研究与实现[D];电子科技大学;2008年

4 黄美林;基于PKCS#11的数据安全管理框架设计及其关键技术研究[D];国防科学技术大学;2006年

5 沈仟;基于PKCS#11协议的安全平台关键技术研究与实现[D];电子科技大学;2004年

，

本文编号：2509339