基于PKI-CA的電子報稅系統(tǒng).pdf

1、隨著信息技術的發(fā)展，特別是電子政務的發(fā)展，網(wǎng)絡信息的安全傳輸問題逐漸成為人們最為關心和頭痛的事情。PKI/cA系統(tǒng)的研究和設計是當前電子政務應用的熱點。密碼學理論的日趨完善，為PKI/CA系統(tǒng)的研究和應用提供了強有力的支持。本文就是在這種背景下，結合當前電子政務發(fā)展的需求，提出了基于PKI/CA的電子報稅系統(tǒng)的設計方法，并在此基礎上進行了研究。 數(shù)字簽名是實現(xiàn)電子政務的關鍵技術，在未來電子政務領域具有廣闊的應用前景。同時，有著巨

2、大的市場潛力的桌面安全領域卻很少有人涉足。研究與開發(fā)能夠滿足上述安全領域需求的密碼體制，實現(xiàn)集簽名、認證功能一體的PKI/CA系統(tǒng)是很有意義的。 本文重點研究了基于PKI/CA的電子報稅系統(tǒng)的設計與實現(xiàn)，對系統(tǒng)提出了分析改進，給出了快速模乘等相關算法。下面是本文主要研究成果和內(nèi)容的概述。 首先對電子申報系統(tǒng)進行了概述，分析了系統(tǒng)的功能和特點，指出了利用密碼學技術解決當前信息安全問題的重要方法。在此基礎上，構建了系統(tǒng)的

3、應用模型，并對模型的各個部分進行了分析和研究，指出了PKI/CA系統(tǒng)中最重要的密碼協(xié)議的建立和密碼方法的選擇。 然后對當前主流的密碼體制進行了研究，對公鑰密碼體制和私鑰密碼體制進行了分析和對比。分析了RSA的安全性，并結合公鑰體制和私鑰體制的特點，提出了利用RSA和3DES構建混合密碼體制的思路。 接著對PKI/cA系統(tǒng)的安全方法進行了分析和研究，指出身份認證和數(shù)字簽名是解決信息安全傳輸?shù)闹匾夹g。分析和研究了身

4、份認證技術和數(shù)字簽名技術，提出了數(shù)字簽名協(xié)議，提高了信息傳輸?shù)目煽啃浴?重點分析了影響PKI/CA系統(tǒng)處理速度的相關問題。通過對RSA和DES密碼體制的分析和研究，指出提高RSA密碼體制的處理速度是提高PKI/CA系統(tǒng)處理速度的關鍵，給出了提高RSA密碼體制運行速度的有效方法。優(yōu)化、改進了RSA密碼體制的基本算法，結合RSA密碼的特點，提出了快速的模乘運算算法，大大加快了RSA運算的速度，提高了PKI/CA系統(tǒng)處理速度。

5、 本文應用數(shù)字簽名技術設計實現(xiàn)PKI/CA系統(tǒng)，將PKI/CA系統(tǒng)從功能角度劃分模塊，并對系統(tǒng)提出了分析改進，滿足在線操作速度的要求，為PKI/CA系統(tǒng)的實際應用打好了基礎。 在實際應用中，RSA算法在混合密碼體制中占有重要地位，它在實現(xiàn)時存在著計算復雜、運行速度慢等問題。本文分析了影響RSA算法執(zhí)行速度的相關問題，提出了加快RSA運行速度的有效方法，優(yōu)化改進了RSA的基本算法。目前國內(nèi)外的RSA算法，要提高其速度，安全

6、性必然相對較差；相反，要提高其安全強度，則運算處理速度又會降低。本文基于這種矛盾，提出了在各個層次上實現(xiàn)混合密碼體制的思想。大數(shù)運算是很費時間的，尤其是大整數(shù)的模逆和模冪運算。為了得到較快的加/解密速度，本文對這些基本算法進行了深層次的優(yōu)化，大大提高了RSA算法實際應用時的運行速度和執(zhí)行效率。 將密碼學的研究成果，應用于高運算速度、高安全性能的PKI/CA系統(tǒng)是近年來密碼學界的重要研究課題。本文對適合于PKI/CA系統(tǒng)的混合密碼體