公钥基础设施(PKI)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。随着PKI的广泛应用和不断发展,目前它已经形成一套比较成熟完善的理论和应用模型。PKI在电子商务、电子政务以及网络安全保障等方面发挥着极为重要的作用。PKI是以公钥密码理论为基础的,它的应用涵盖了密码学中的大部分知识和技术,而且它是一个开放结构,基于安全和效率的改进是没有终点的,直到一个新的安全体系可以完全替代它。本文以PKI体系为研究背景,对PKI中涉及的几类关键的密码技术做了不同程度的研究,目标是扩展PKI的应用层面,提高PKI体系的安全防护能力,使其可以更好地适应现代网络发展需求。本文的主要研究成果如下:1.从信息论的角度出发,对RSA公钥密码体制进行了深入的分析,给出了RSA密码体制中明文密文的不变子集的划分,根据划分可以计算出明文与密文的互信息,这样既从另一个角度给出了RSA密码体制安全参数选择的依据,同时对RSA密码体制的攻击也具有重要的指导意义。2.将XTR这一新的、高效的公钥密码体制应用到普通签密算法中,然后利用签密算法的特点设计了半匿名签密算法,使得只有合法接收者在解签密后才能够知道发送者的身份,与其他匿名通信手段结合可以更好地防止流量分析;另外,这些算法结合了XTR公钥体制和签密算法的优点,使得计算复杂度和通信复杂度都明显降低。3.对美国高级加密算法AES进行了深入的研究,首先提出了一个变型的AES算法,变型算法的各密码特性均等价或优于原算法,而且加密解密具有更多的一致性,有利于密码算法的硬件实现;然后,深入分析了AES的结构,给出了AES密码的三种等价结构,进而得到结论:不同的S盒结构可以得到同样安全特性的密码。4.通过对安全协议及其分析方法的广泛研究,指出完全“公平”的两方安全协议是不存在的,进一步,根据博弈论中的Nash均衡,定义了“合理协议”以及“强合理协议”,在安全协议的具体应用中,“合理”要比“完备”更重要,最后给出了判断协议合理性的模型。5.总结了三方协议设计的原则,在这些设计原则的指导下,构造了基于“汉诺塔”游戏的电子商务中的公平签约协议,以及基于XTR签密算法的匿名无线认证协议,通过分析和形式化证明,说明这两个协议是安全的。6.最后,使用J2EE软件架构和PKI体系设计实现了教育部教育电子政务中的数字身份认证系统。系统中采用了开放式、松耦合的软件架构,整个系统具有非常好的扩展能力。系统中采用了基于视觉密码的认证登录方案,提高用户注册申请证书的安全性,避免了使用传统密码算法所面临的限制;另外,分布式的RSA密钥管理方案的使用,大大地提高了系统的安全强度和可靠性,也适应一个KMC为多个CA提供密钥服务的趋势。