工程碩士研究生培養(yǎng)主要環(huán)節(jié)檢查表_第1頁
工程碩士研究生培養(yǎng)主要環(huán)節(jié)檢查表_第2頁
工程碩士研究生培養(yǎng)主要環(huán)節(jié)檢查表_第3頁
工程碩士研究生培養(yǎng)主要環(huán)節(jié)檢查表_第4頁
工程碩士研究生培養(yǎng)主要環(huán)節(jié)檢查表_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、工程碩士研究生培養(yǎng)主要環(huán)節(jié)檢查表姓 名 學 號 學 院 電子與信息工程學院 工 程 領(lǐng) 域 教 學 點 入 學 年 月 導(dǎo)師(校內(nèi)) 導(dǎo)師(校外) 同濟大學研究生院年 月 日填一、 課程學習(不低于30學分)學號姓名性別入學年月所在院、系(所)電子與信息工程學院工程領(lǐng)域課程類別課程名稱學時學分成績備注學位課自然辯證法外語( 英語 )基礎(chǔ)部分專業(yè)部分工程數(shù)學非學位課總學分學位課總學分19學位課平均成績教務(wù)員簽章: 學院專業(yè)學位教學管理中心簽章: 二、工程項目實踐(0.5學分)主持工程項目名稱,階段性分析報告,設(shè)計(研究)目的,工程應(yīng)用價值研究項目名稱:簡化PKI密鑰管理的一種設(shè)想An Assum

2、ption to Simplify PKI Key Management階段性分析報告:信息保密和身份認證是計算機網(wǎng)絡(luò)所面臨的二大安全問題。目前的解決方案大都基于公鑰基礎(chǔ)設(shè)施PKI技術(shù)。但是由于PKI自身機制的復(fù)雜,證書管理工作負擔非常沉重,高昂的開銷制約著它的普及,尤其是規(guī)模化(十億級)的網(wǎng)絡(luò)認證系統(tǒng)?;谏矸莸墓€技術(shù)IBC完全拋開了CA和公鑰證書,利用公開的身份信息作為公鑰因子。這樣大大簡化了傳統(tǒng)的CA公鑰體系架構(gòu)中的CA對各用戶證書所負責的生成、存貯、管理、更新、撤銷等繁瑣步驟。近年來,基于身份密碼的理論和實現(xiàn)技術(shù)的研究空前活躍,IBC系統(tǒng)大有取代PKI/CA系統(tǒng)的趨勢。但是,IBC體

3、制也存在安全隱患,如密鑰托管、密鑰更新、算法保密等問題。結(jié)合目前的論文階段和個人預(yù)定的計劃已經(jīng)完成了PKI、IBC理論研究,結(jié)合二者的優(yōu)點,粗略地提出了一種設(shè)想可以綜合傳統(tǒng)PKI和IBC的優(yōu)勢,并可以彌補各自的不足。接下來的主要挑戰(zhàn)是完善設(shè)想,使之成為一種在理論上切實可行的方案。研究目的:基于身份密碼,結(jié)合智能卡技術(shù),提出一種新的設(shè)想“用密鑰來管理密鑰”,以簡化PKI的密鑰管理,緩解PKI/CA體系的高維護開銷問題。 工程應(yīng)用價值:傳統(tǒng)PKI證書管理的高開銷問題使之規(guī)?;蔀殡y題。身份密碼技術(shù)拋棄了證書管理的概念,使得實現(xiàn)超大規(guī)模的網(wǎng)絡(luò)認證系統(tǒng)成為可能。雖然IBC的理論得到了證明,但是迄今還沒

4、有一套完整的基于身份密碼的認證識別系統(tǒng)投入使用。而且,IBC依然存在著傳統(tǒng)PKI體系所固有的安全隱患,如可信第三方TTP的安全性問題。本文所提出的設(shè)想旨在利用IBC減輕密鑰管理負擔,利用在線可信第三方保留原有PKI體系的優(yōu)點,并能極大緩解可信第三方被入侵的影響。如果這種方案可行,將為網(wǎng)絡(luò)信息加密和身份認證提供一種新的選擇。三、 論文中期報告(0.5學分)根據(jù)學位論文選題報告,總結(jié)已取得的階段性成果、下一步的工作計劃和研究內(nèi)容(如與選題報告內(nèi)容不符,必須進行論證說明)初步總結(jié): 目前的論文工作基本上可以說是按照既定的計劃在進行,不過接下來面臨的挑戰(zhàn)也不容忽視。 前面一段時間的工作主要建立在一些相

5、關(guān)文獻資料的閱讀理解上,結(jié)合自己的工作實踐對PKI體系有了更全面、更深刻的理解。通過對身份密碼系統(tǒng)的研究,比較IBC和PKI的優(yōu)缺點,已經(jīng)初步形成了利用身份密碼簡化PKI密鑰管理的設(shè)想。 提出的利用可變密鑰結(jié)合身份信息來管理身份密鑰的想法,可以說是一種創(chuàng)新。建立了相應(yīng)的框架,確定了設(shè)想需要完善的方向,這一點對于下一步來講是非常重要的。 下一步工作計劃及研究內(nèi)容: 下一步的計劃及研究內(nèi)容主要集中在進一步完善設(shè)想的方案。雖然該設(shè)想可以大大簡化傳統(tǒng)PKI密鑰管理負擔,同時還能滿足現(xiàn)有的密鑰分發(fā)、撤消、更新、歸檔等問題;但是這種設(shè)想是建立在犧牲計算開銷的基礎(chǔ)上,因為密鑰都是在線實時生成的。這種計算開銷可能會是假想體系中的一個性能瓶頸,需要采取其他措施來解決這一問題。 接下來的主要任務(wù)是利用緩存、預(yù)取、預(yù)生成等方式,完善設(shè)想中的不足之處,緩解現(xiàn)有方案中計算開銷的性能瓶頸,使設(shè)想成為一種更切合實際的方案。由于有關(guān)身份密碼的文獻資料相對較少,在隨后的時間里還需要加強對IBC內(nèi)容的研究,使自己對IBC有更為準確的理解。 四、 審

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論