论文部分内容阅读
信息安全的一个重要工具是密码技术,而密钥则是密码技术的根基,本文主要讨论了内网中的对称密钥分发问题。文中引入了一种全新的密钥分发协议KDP(KeyDistributionProtocol),分析了它的安全性。为了在不同计算机系统之间的互操作性,本文还对该协议进行了标准化工作,制订了一个称为内联网对称密码基础设施——密钥分发协议的标准。该标准描述了内联网对称密码基础设施中的密钥分发协议,以及与对称密钥的申请、生成、分发、存储和管理相关的协议报文结构。在此基础上,设计和实现了基于KDP协议的密钥分发系统,该密钥分发系统完全基于传统对称密码体制。在内网中使用基于传统对称密码体制的网络密钥分发系统,可帮助用户实现安全、自动、实时和智能化的密钥分发。这样,就为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便的使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性。既确保了网络服务的安全,又充分发挥了对称密码速度快的优点,为基于密码机制的安全系统的实现提供了一个高效的加密平台。