【作者】 侍伟敏；

【导师】 杨义先；

【作者基本信息】 北京邮电大学 ， 信号与信息处理， 2006， 博士

【摘要】 公开密钥基础设施(Public Key Infrastructure，PKI)是基于公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。该体系通过标准的接口为电子商务提供必须的保密、完整、认证和不可否认服务。作为一种技术体系，PKI为网络应用提供可靠的安全保障。然而PKI的实现却面临着诸如证书管理、验证、撤销、域间交叉认证等许多复杂问题。 为了解决PKI目前存在的一些问题。2001年Dan Boneh和Matt Franklin在Shamir提出基于身份加密(IBE，Identity—based Encryption)概念的基础上，设计出一种实用的IBE方案。在该方案中，公钥可以是任意的关于用户身份的字符串如姓名、e-mail地址和IP地址等，相应的私钥从可信第三方密钥产生中心安全获取。因此IBE与PKI相比，最大优点就是不需要对证书进行管理。 本文重点对PKI和IBE两种身份认证技术进行深入的研究和分析，主要成果及创新体现在以下几个方面： 1、一种高效的域间证书路径构建算法 在PKI的交叉认证技术中，域间证书路径的构建是一个非常复杂的过程。尽管目前已提出许多算法来解决该问题，但由于这些算法实现起来复杂、耗时，使得域间证书路径构建的效率很低。针对此问题本文基于图论的理论思想提出一种邻接矩阵构建算法。该算法的最大优势在于其时间复杂度与证书路径表算法相比降低了一更多还原

【Abstract】 A PKI is a pervasive security infrastructure whose sevices are implemented and delivered using public key concepts and techniques. The system provides the necessary services of confidentiality, integrity, authentication and non-repudiation for e-commerce by the standard API. As a identity authentication system, PKI provides the dependable security guarantee for network application. However, the realization of PKI is faced with many complicated problems such as certification management, validity, revocation, cross certification etc.In 1984, IBE(Identity-based Encryption) concept is introduced byShamir, then a practical IBE scheme is introduced by Dan Boneh andMatt Franklin in 2001 for solving PKI problem. In IBE system anentity’s public key is derived directly from its identity information, forexample, telephone, e-mail address or IP address of user. Thecorresponding private key is generated for the user by a trusted thirdparty called key generation center and given to the user though a securechannel. Compared with certificate-based cryptography, IBE isadvantageous in key management, since key distribution and keyrevocation are not required.This dissertation makes researches on PKI and IBE. Main achievements in this paper are summarized as follows:更多还原