基于XKMS的密钥管理的研究

摘要

本文针对PKI部署难度较高和交互性较差的问题,对微软提出的密钥管理模型进行了有效的改进,提出一种新的基于XKMS的密钥管理模型.通过在PKI用户和PKI提供者之间加入信任服务,将传统PKI的两层应用模式转化为三层,使用XKMS消息把客户端对密钥/证书的管理功能委托给信任服务,从而提高了PKI的交互性,降低了PKI的部署难度;并通过为每对请求/应答消息添加序号,提高了抵抗重放攻击的能力,对密钥撤消码进行改进,增强了密钥撒消时身份认证的安全性;最后分析了模型的安全性并以实例说明其工作过程.