基于CIMC PP的PKI安全保護(hù)等級評估工具的研究.pdf

1、隨著公鑰基礎(chǔ)設(shè)施PKI在商業(yè)、政府部門和軍事部門中的逐步實施和普及，對于PKI系統(tǒng)自身的安全要求也變得越來越重要。對PKI系統(tǒng)進(jìn)行安全保護(hù)等級評估是保障PKI系統(tǒng)運行安全的重要手段之一。 針對PKI系統(tǒng)的安全保護(hù)等級評估，一方面沒有完整、成熟的評估準(zhǔn)則，另一方面PKI系統(tǒng)的安全功能比較復(fù)雜，因此目前的研究開展得還不夠。 本文的研究作為國家自然科學(xué)基金項目((PKI安全綜合評價體系的研究》的組成部分之一，其目標(biāo)在于為目前尚

2、不完善的PKI評估體系提出一種針對PKI系統(tǒng)中“證書發(fā)布和管理”功能類進(jìn)行評估的解決方案。 本文以美國NISTPKIProjectTeam制定的CIMCPP作為評估依據(jù)，為PKI系統(tǒng)中的“證書發(fā)布和管理”功能類實現(xiàn)國標(biāo)GBl7859-1999中所規(guī)定的等級劃分，并對其評估方法和工具進(jìn)行了研究。 本文針對PKI安全保護(hù)等級評估的研究做了如下工作： 1．介紹了CIMCPP以及采用CIMCPP作為評估依據(jù)的原因、意義和

3、可行性。并將CIMCPP和國標(biāo)GBl7859—1999中的等級劃分進(jìn)行映射，給出了完整的映射結(jié)果。 2．提出了基于CIMCPP的PKI安全保護(hù)等級評估的整體框架。該評估框架主要由問卷子系統(tǒng)、評估子系統(tǒng)和生成報告子系統(tǒng)三個部分組成。 3．依據(jù)所提出的評估框架，對基于CIMCPP的PKI安全保護(hù)等級評估工具進(jìn)行了設(shè)計，包括算法的設(shè)計和數(shù)據(jù)庫的設(shè)計，并開發(fā)出了一個可用的評估工具。 根據(jù)本文對評估準(zhǔn)則和評估工具的研究，目