您的位置:360文档中心› 基于CPK的安全电子邮件系统的设计

基于CPK的安全电子邮件系统的设计

合集下载

安全电子邮件系统的设计与实现

安全电子邮件系统的设计与实现

安全电子邮件系统的设计与实现四川大学计算机系黄雪梅李涛伍良富摘要随着电子邮件越来越广泛的应用,电子邮件的安全性问题也越显突出,文章提出了一种提供数据加密和数字签名的安全电子邮件系统,并详细讨论了其设计与实现技术。

关键词电子邮件,MOSS,数字签名,数据加密注:本文承蒙四川省重点项目基金的资助。

作者简介:黄雪梅,计算机软件硕士研究生。

李涛,教授,博士生导师,主要研究方向为网络与安全、人工智能与神经网络。

伍良富,副教授。

作废密钥也提供两种方式:本地删除和申请作废证书。

后一种适用于公钥发布选择第二种方式的用户。

(2)发送邮件发送邮件模块完成撰写邮件、格式化邮件、SMTP协议的实现功能。

撰写邮件由邮件编辑器完成。

格式化邮件严格按MIME协议来进行,对普通邮件直接发送,而对安全邮件按照MOSS协议对邮件执行数字签名和加密:采用MD5对格式化后的邮件M生成数字摘要,用RSA私钥采用RSA算法对数字摘要进行数字签名,数子签名与M合成签名后的邮件;然后用随机生成的会话密钥采用IDEA算法对签名后的邮件进行加密,并且用收件人的公钥采用RSA算法对会话密钥加密。

SMTP协议的实现程序是基于WindowsSockets 来开发的,本文采用CAsyncSocket(非阻塞)来封装WinSock API。

(3)接收邮件接收邮件实现了POP3协议、解析邮件的功能。

解析邮件完成对邮件解密以及对数字签名验证的功能:将接收到的安全邮件依照MOSS协议拆分为两部分,加密的会话密钥部分通过口令验证后取得私钥来恢复会话密钥。

另一部分签名邮件通过从公钥环中取出发件人的公钥来验证数字签名,最后提示验证结果。

(4)地址簿地址簿模块除完成了普通地址簿管理功能外,主要实现了安全电子邮件系统地址簿的特殊功能:接收公钥、发送公钥、删除公钥,下载最新作废证书列表(CRL)。

有三种方式接收公钥:从文件中接收、从电子邮件中获取、下载数字证书。

将接收到的公钥信息都存放到地址簿的公钥环文件中,而从地址簿中发送公钥可发送到文件也可通过电子邮件发送。

安全电子邮件系统的设计与实现

安全电子邮件系统的设计与实现

安全电子邮件系统的设计与实现Secure E-mail System Design and Implementation摘要:电子邮件的安全问题是目前实际网络应用中被广泛关注的热点问题之一。

文章分析了当前电子邮件在安全方面的隐患,设计了一种实现内联网端到端的安全电子邮件系统,并详细介绍了安全电子邮件系统中签名加密、轻量目录访问协议(LDAP)证书库、目录等部分的设计思路。

文章还给出了把安全电子邮件系统扩展应用在大企业Intranet中的方案。

关键词:电子邮件;安全;安全/多用途互联网邮件扩充;公钥基础设施;轻量目录访问协议Abstract:Email security is currently one of the hot-spot issues in network applications, drawing broad attention. Based on the analysis of the shortcomings of current email systems, this paper presents an end-to-end secure email system on Intranet, putting emphasis on the design of digital signature encryption, Lightweight Directory Access Protocol (LDAP) certificate server and system directory. At last, it gives solutions of implementing such a system on an enterprise Intranet.Key words:E-mail; security; S/MIME; PKI; LDAP电子邮件利用计算机的存储、转发原理,克服时间、地理上的差距,通过计算机终端和通信网络进行文字、声音、图像等信息的传递。

电子邮件系统设计方案

电子邮件系统设计方案

电子邮件系统设计方案一、引言随着信息技术的不断发展,电子邮件已经成为人们日常工作和生活中必不可少的沟通工具。

为了提高工作效率和便捷性,设计一个高效稳定的电子邮件系统显得尤为重要。

本文将针对电子邮件系统的设计方案进行探讨。

二、系统架构设计1. 服务器端在服务器端,我们可以采用客户-服务器架构,客户端通过电子邮件客户端软件连接到邮件服务器,完成邮件的发送和接收。

同时,服务器端还需要搭建数据库以保存用户信息、邮件内容等数据,确保数据的安全性和可靠性。

2. 客户端客户端是用户与电子邮件系统进行交互的界面,我们可以设计一个简洁易用的客户端界面,支持发送、接收、查看和管理邮件等功能。

同时,客户端需要保证数据传输的安全性,可以采用加密算法来保护邮件内容的机密性。

三、功能设计1. 邮件发送用户可以通过客户端输入邮件内容、选择接收人和附件等信息,发送电子邮件。

系统需要对邮件进行格式校验和安全性检测,确保邮件发送的有效性和安全性。

2. 邮件接收用户可以通过客户端接收新邮件,系统需要及时更新用户的收件箱并提醒用户有新邮件到达。

同时,系统可以实现自动过滤垃圾邮件等功能,提升用户体验。

3. 邮件管理用户可以对已发送和已接收的邮件进行管理,包括删除、标记、归档等操作。

系统需要提供便捷的管理界面,帮助用户轻松管理邮件内容。

四、安全性设计1. 用户认证在用户登录时,系统需要对用户进行身份验证,确保用户身份的合法性。

可以采用用户名密码验证、双因素认证等方式提升系统的安全性。

2. 数据加密为了保护用户的隐私和机密性,系统可以对邮件内容和附件进行加密传输。

同时,系统需要采用SSL/TLS等安全协议来保护数据传输的安全性。

3. 防火墙设置为了防止黑客攻击和恶意软件侵入,系统可以设置防火墙来监控数据流量和网络连接,保障系统的稳定性和安全性。

五、性能优化设计1. 邮件队列管理为了减少系统压力,系统可以设置邮件队列,对邮件发送进行排队管理,保证系统的稳定性和高效性。

一种改进的PGP安全电子邮件系统

一种改进的PGP安全电子邮件系统

[ ywo d ]e cy t n US eui e;d ni (3 a te t ain Ke r s n rpi ; Bscr k y Ietyn ) uh n ct o y t t i o
1 概 述
作为 目前 流行 的一种加密软件 , G P P将 R A公匙算法的 S
常规加密算法( A) I DE 、散列算法( 5组成。 MD )
维普资讯
第 3 卷 第 1 期 4 1
V1 4 o. 3






20 年 6月 08
J n 0 8 u e2 0
No l 。l
Co pu e m t rEng ne r ng i ei
安全 技术 ・

文章编号:10_32( 07-o 2 1 码:
可靠性和传统加密算法的高速度有效地结合 ,在防止邮件的 非法篡 改方面性 能优越 。P GP具有如 下优点 :对 邮件进行保
密以防止非授权者阅读 ;对用户 的邮件进行数字签名 ,使收
21 R A 算法的原理及其 安全性 . S RS 算法 是在 17 A 9 8年首次提 出,其既可用于加密又可 用于签名的公开密钥 算法 。 它的保密性是基于一个数学假设 :
CHEN i g , Jn XU i F Je , ENG ig n Zh .a g
( . l g f o wae Unv ri f lc o i ce c d e h oo y o C ia Ch n d 1 0 4 1 Col e S f r, ie s yo E e t ncS in e n T c n lg f h n , e g u6 0 5 ; e o t t r a
c re p n e c , h ss se d e o e d t e h l ftu t d t id p ry E p rme tlr s l h wst a yse r s ssma —n t - d l t c o r s o d n e t i y t m o sn tn e e p o se r a t . x e i n a e u ts o t he s tm e it n i — h r h h t he mi d e a t k a n n e l a i g at c . a d i t re v n ta k

安全电子公文系统在PKI中的设计与实现的开题报告

安全电子公文系统在PKI中的设计与实现的开题报告

安全电子公文系统在PKI中的设计与实现的开题报告一、课题背景随着信息化技术的发展和政府数字化管理的不断推进,本地区政府部门逐步实现了电子政务的应用,各类电子文档的使用不断增多。

然而,由于发文、收文、审查等政务工作需要面对的内容复杂多样,形式各异,因此需要建立一套科学合理的电子公文系统来管理这些文档,提高政务工作的效率和质量。

在此背景下,设计并实现一套安全电子公文系统,在保障电子公文的安全性和可靠性的同时,满足政务工作的实际需要,具有重要的现实意义和应用价值。

二、研究内容和目的本研究拟设计并实现一套基于公钥基础设施(PKI)的安全电子公文系统,对系统的设计原理、技术特点、安全性能、实现流程等方面进行深入探讨。

具体内容包括:1. PKI系统的原理和应用。

2. 安全电子公文系统的架构设计。

3. 安全电子公文系统的实现流程和技术实现。

4. 安全电子公文系统的安全性能测试。

本研究的主要目的是:1. 探究PKI技术在安全电子公文系统中的应用可能性,分析PKI系统的原理、特点和优势,为设计安全电子公文系统提供依据。

2. 基于PKI技术,设计一套安全电子公文系统的架构,满足政务工作中文档管理的需求,并保障电子公文的安全性和可靠性。

3. 实现安全电子公文系统,深入探讨系统的实现流程和技术实现,将系统部署到实际应用场景中,提高政务工作的效率和质量。

4. 对安全电子公文系统的安全性能进行测试,评估系统的安全性能和可靠性。

三、研究方法和步骤本研究采用以下研究方法和步骤:1. 文献调研:对PKI系统、电子公文系统、安全性能测试等方面的相关文献进行调研和阅读,确定研究方向和内容。

2. 技术分析:分析PKI系统和电子公文系统的原理、技术特点和应用场景,为系统的设计和实现提供技术支持。

3. 系统设计:基于PKI技术和电子公文管理的需求,设计安全电子公文系统的架构和实现流程,确定系统功能和模块。

4. 系统实现:采用Java语言和MySQL数据库,编写系统代码并进行测试,将系统部署到实际应用场景中,验证系统的可用性和稳定性。

基于CPK的电子文档安全管理系统的设计与实现

基于CPK的电子文档安全管理系统的设计与实现
Ab ta t T e l etesc ry o lcr ncd c me t n g me t ad sg c e f h a e n g me t ae nc mbn d sr c: orai h e u i fee to i o u n a e n . einsh meo esft ma a e n s do o ie z t ma t y b
CP a te t aintc oo yt c iv es se Su e e t uh niain a da e r c s f o u e t e ueta s sin K uh ni t h lg a he et y tm’ sr d ni a te t t , n th o eso c c o en o h i y t c o t p d m n c r n miso s r
De i n a d i lm e t t n o lcr n cd c me t e u i n g me t y tm sg n mp e n ai f e t i o u n c r y ma a e n se o e o s t s
b s do K a e n CP
1 系统 设计
11 系统 的 目标 .
目前 国 内外 市场上 已经有不 少 电子文档安全 管理产 品 , 各家采用 的技术路 线不尽相 同 。 统的做法 是对 电子文 档进 传 行加密 ,几乎都 是用户对 自己本地 计算机 电子文档进行加 密
护 费用也 高, 同时 C 的权 威性也开 始受到质疑 。 B A E认证 。I 技 术引入标 识解决 了规 模化 问题 , 但还 需要第三方 的在线支


Ema: Z52804 6 _ m - i yy 1424@13c l 0

构建基于证书的安全电子邮件系统

构建基于证书的安全电子邮件系统
份 ,还 可 以确 信 收到 的邮件在 传递 的过 程 中没有被 篡 改 。
1 . 4 邮件来源的不可否认性及解决方案
邮件传 输一 旦完 成 ,发送 方不 能否 认他 发送 的数 据 。这些 功 能可 以通过 对数 字签 名进行 验证 来 实 现 。因为数 字签 名要 使用 你发 送方 数字 证 书 中的私钥 ,而 私 钥只有 发送 方才 有 ,所 以 ,发送 方 不 能对
服务器将消息存放在接收者 的电子信箱 内。接收者通过 邮件客户程序连接到服务器后 ,就可 以打开 自
己的 电子信箱 查 收 邮件 。
随着 电子邮件应用的普及,人们经常通过电子邮件来发送 重要或机密的信息,但电子邮件在整个 发送和接收过程 中均 以明文形式进行,在网络上传输 时必然会面临许多安全威胁 。因此保障电子邮件 的安全具有非常重要的意义。本文介绍了一种在 w i n d o w s 平 台上构建安全 电子邮件系统的方法 ,即, 利用数字证书对所发送的邮件进行加密和签名。文中涉及的实验可 以应用在信息安全教学及相关的培
2 0 1 3年 3月 第 1 期 教ຫໍສະໝຸດ 学与 科技
l 9
构建基于证书的安全 电子邮件系统
任继念 崔蔚 蒋 波
( 中国工程 物理 研究 院工 学 院 ,四川绵 阳,6 2 1 9 0 0 )

要 电子邮件是 网络 中最常用 的一项应用 ,当人们通过 电子邮件发送重要或机密信息时,必须要确
图1 添加 邮箱帐号
2 . 2 安装配 置证 书服 务【 ’ 】 安装 “ 证 书服 务 ”组 件 ,依 据 向导 提 示安 装 证书 服务 器 ,第 一个 安 装 的证 书服 务器 选 择独 立 根
C A,安装 完后 ,可在 管 理工具 中打 开 “ 证书颁 发机 构 ” 。

基于数据加密及数字签名技术的安全电子邮件系统的研究与实现_隋丽

基于数据加密及数字签名技术的安全电子邮件系统的研究与实现_隋丽

Research and Realization of Secure E-mail Based on Data Encryption and Digital Signature TechnologiesLi Sui, Huayin Zheng, and Gengchen ShiNational Lab of Mechatronic Engineering and Control, Beijing Institute of Technology, Beijing China (bit_suili@)Abstract—With the rapid develop of Internet, E-mail is welcomed by Internet users with its convenient, fast features. Because of the openness of Internet, and the vulnerability of the network transport protocol, E-mail has many kinds of security issues. Currently, in order to improve the security of E-mail, varieties of programs and products have been proposed, and play an important role in specific areas. This paper discusses a kind of secure E-mail based on data encryption and digital signature technologies, and gives its design and implementation method.Keywords—secure E-mail, data encryption, digital signature, secret key基于数据加密及数字签名技术的安全电子邮件系统的研究与实现隋丽郑华银石庚辰北京理工大学机电工程与控制国家重点实验室,北京,中国摘要随着Internet的迅速发展,电子邮件以其方便、快捷的特性而深受广大网络用户的欢迎。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
∥种取法,由此形成了一个相当大的密钥空间.
2.2组合公钥的使用和管理 种子矩阵由可信第三方这里称密钥管理中心
(Key Management Center,KMC)脱线生产,私钥种 子矩阵保持秘密,而公钥种子矩阵则可以公布.中心 适当选择单向陷门函数9作为公钥查询函数,根据
用户ID(邮箱地址或者身份证号等可以唯一标识用 户身份的信息)唯一确定列因子的一种组合,PSK 和SSK采用同样选择方法,求和后分别作为用户的 公钥和私钥,并通过安全通道(物理通道或秘密通 道)交付用户使用.
contI(sign).
②验证过程
用发件人用户名和公钥种子包计算对方公钥
pk.计算(sign)pk=MAC.验证数字签名,检查邮件
内容的完整性.邮件的解密和验证过程如图3所示.
学It-s 一I 匝亟k捌习
密算法

..6孬品嗣
.一r———一
L———一 收件人公钥ok
图3邮件的勰密和验证过程
204
微电子学与计算机
(4)资料库.供公开访问的系统信息库.该库作
202
微电子学与计算机
2008年
限域B;a,b是B上的整数,规定椭圆曲线E。(口, 6);G是椭圆曲线已(口,b)上的基点,用G=(zG, 始)标记;靠是素数,是基点G的阶.
假定私钥sk为任一整数r,那么对应的公钥pk 为椭圆曲线E上的一个点rG,用(z,,辨)标记.
暴露,一旦注册管理中心将ID证书写入U—Key中, 私钥对于外界就不再是可读写的了,同时还要通过 口令的方式加强对U-Key的保护,用户必须输入访 问口令才可以使用U-key中的数据.对m证书包 含的私钥内置随机数算法用于生成会话密钥.公钥 因子矩阵使得用户能够一次性获得所有的公钥,相 当于一次性完成了对所有的公钥的认证.
一般过程为:用户面对面向KMC提出申请,由 专门的注册管理中心,负责对用户身份进行审查,防 止不同用户使用相同用户名和不同用户名享有相同 映射值,然后通过专用网向密钥生成中心申请得到 密钥对,私钥写入m卡、CA卡或其他安全的媒体 中,再通过安全通道分发给署名用户,如果公钥因子 矩阵也是存放在某种媒体中,那么就连同该媒体一 起分发给用户.使得最终用户能够一次性获得所有
(‰1,%I)(‰2,‰2)(‰3,%3)…(z砸,‰)
上述矩阵具有性质:私钥变量r打和公钥变量
(墨f,Y玎)一一对应,构成公私钥对;私钥变量(z和 然i)+(z越,抛)和公钥变量一一对应,构成公私钥
上 对;若以每列取一个因子作和即r=∑r/j(映射算
i=l
法见文献[2],一般先对ID作一个Hash),理论上有
私钥种子矩阵SSK由整数矢量(%)组成,而公 钥种子矩阵PSK则由对应点的矢量(rlj,G)=(z扣 敛i)构成.如下:
r'll
r12
r13
●●●
r从
SSK=
r21 r31
r22 r32
r23 r33
●●● ●●●
r孤 r觚
■● ●
一 .
砌(=
L‰1 rm2 rm3…r,砌 (z11,Y11) (z12,Y12) (z13,Y13)… (z1^,Y1^) (z21,Y21) (z22,Y22) (x23,Y23)…(工2^,Y2^) (X31,y31) (X32,Y32) (X33,Y33)…(z3^,Y3^)
2008年
4系统性能分析
4.1安全性分析 文中所设计的邮件系统,在安全机制考虑上采
用了数字信封和数字签名相结合的方式,即用对称
密钥加密邮件内容,形成消息密文;用公钥佛钥来
加密对称密钥,形成密钥密文;最后做数字签名. 从系统的设计上可以看到,每次用户开始通信
时,都是随机选择对称密钥的,采用AES对称密钥 算法对邮件内容做加密,而当收件人解开密文邮件 后,对称密钥就失效,实现了对称密钥的动态更换; 用公钥算法来保护对称密钥,确保了只有正确的收 件人来能解开对称密钥,而黑客是无法通过拦截邮 件内容来达到破解邮件内容的目的;另外,采用数字 签名机制保证了发件人邮件内容的完整性、真实性 和不可否认性.
(岛l,‰i)(‰2,‰2)(粕,‰3)…(岛^,‰)
上述矩阵具有性质:私钥变量r。和公钥变量
(墨f,Y“)一一对应,构成公私钥对;私钥变量(z私 蚴)+(Xld,蝴)和公铜变量一一对应,构成公私钥
上 对;若以每列取一个因子作和即,.=∑ro(映射算
f=l
法见文献[2],一般先对ID作一个Hash),理论上有 m‘种取法,由此形成了一个相当大的密钥空问.
(5)安全电子邮件终端软件.由登陆认证模块, 邮件加密模块、邮件解密模块、邮件收发模块组成. 登陆验证模块用于验证用户口令和U—Key中用户 证书的合法性,只有口令正确、ID证书有效才可以 登录到安全电子邮件系统进行邮件的收发操 作【4-5].邮件加密模块负责对要发送的邮件进行加 密、摘要和签名等安全处理,以保障邮件信息在传输 过程中的机密性和完整性.邮件解密模块实现对加 密邮件的脱密处理.并计算加密邮件的摘要,验证邮 件发送方实体的完整性和邮件信息的完整性.邮件 发送模块与邮件接收模块,采用COM技术,将认 证、加密和解密模块形成一个安全插件,嵌人到第三 方邮件传输系统Outlook中,所以加密、解密的具体 实现借用第三方邮件传输系统的客户端软件.其优 点在于可以实现第三方邮件系统强大的邮件收发、 管理功能与安全组件完善的安全功能的有机结合. 这样既方便了用户的操作,又提高了邮件系统的安 全性.
对于用户来说,先到注册管理中心申请电子邮 件认证U—Key,然后凭借U-Key登陆到安全电子邮 件系统中即可进行安全的电子邮件收发了. 3.2安全电子邮件系统安全传输流程
设:交信双方为A、B,各自有自己的邮件地址, 且发放知晓对方地址;A将邮件送到B.
(1)A发送过程
运行安全电子邮件终端软件,提示插入U—Key; 插好之后提示输入U-Key保护口令:
(3)注册管理中心.接受用户的申请并代理客
户向密钥管理中心申请私钥,为用户生成电子邮件
认证U-Key.此外,注册管理中心还要管理、维护并
发布终端实体统一的名字空间,存储和发布作废的
终端实体名称.

(4)资料库.供公开访问的系统信息库.该库作
第6期
张思高,等:基于CPK的安全电子邮件系统的设计
203
为一个独立的模块,统一存储公钥因子矩阵、终端实 体标识、作废的标识等数据.并向系统中其他模块提 供访问这些数据的接口.资料库分别向内部和外部 提供访问接口.对内的访问接口主要面注册管理中 心和密钥管理中心,而对外的接口主要面向终端实 体;对内的接口是可读写的,而对外的接口是只读 的.
电子邮件认证U-Key.由注册管理中心生成,内 含电子邮件D证书,内置随机数生成算法,以及公 钥因子矩阵等.D证书是CPK系统中的关键数据 结构,CPK安全网络中的终端实体正是借助于ID 证书实现加密、认证、签名等活动.ID证书中最重要 的元素是用户的标识和用户的私钥,为了防治信息
微电子学与计算机
2008越
限域R;口,b是B上的整数,规定椭圆曲线B(口, b);G是椭圆曲线Ep(a,b)上的基点,用G=(zG, 船)标记;栉是素数,是基点G的阶.
假定私钥Sk为任一整数r,那么对应的公钥pk 为椭圆曲线E上的一个点rG,用(z,,强)标记.
私钥种子矩阵SSK由整数矢量(%)组成,而公
将codel和code2合并作为E—Mail发给对方. 生成安全电子邮件过程如图2所示.
匝珐匮刻}鬃忆荐
名算法
再盔^E5l t田叉∞∞1’l I牟邮件

(2)B方接收过程
同上,首先插入U-Key登陆到安全电子邮件系统
①解密过程
从U-Key中解出B的私钥,以私钥Sk解密随
机数,(∞de2)出=ran.以ran解密出原始邮件内容
中心的黑名单,然后利用公钥查询函数缈查找
PSK即可. 文献[2]中给出了一个具体的组合映射函数,和
一些变换形式(以满足各种不同环境下的需求),其 基本思想和算法这里不再详述
3安全电子邮件系统的设计
3.1安全电子邮件系统的基本组成 文中设计的安全邮件系统主要由以下几部分组
成:密钥生产中心、密钥管理中心、注册管理中心、安 全电子邮件终端软件以及电子邮件认证U—Key.整 个系统的结构如图1所示.
的公钥,相当于一次性完成了对所有的公钥的认证. 任一用户要求验证其他用户的公钥时,先访问管理
④一爨麓户
慰酞二::≤兰竺J个 …印
,’—一’

i,电子ki正U邮件-Key
/一 安装安全邮件终端软件的终端

箩U哥-KeyΒιβλιοθήκη 9 u基安装安全邮件终端软件的终端安装安全邮件终端软件的终端
图1安全电子邮件系统的基本组成
等通过物理保密通道发放到使用单位的密码管理中
心.
(2)密钥管理中心.负责管理系统的公/私钥
因子矩阵,发布公钥因子矩阵,接受注册管理中心的
申请,根据用户名计算私钥,生成用户ID证书并对
其签名,并通过安全信道将用户ID证书发回给注
册管理中心.系统规模小时,注册管理中心可以和密
钥管理中心合并,以节省系统资源。
钥种子矩阵PSK则由对应点的矢量(rli.G)=(麓i, 奠,)构成.如下:
rll
r12
r13
r¨
SSK=
r21 r31
r22 r32
r23 1"33
r孤 r弘 一 .
附(=
L‰1 rm2 rm3…r,施 (。1J’Y11) (x12,Y12) (z伽Y13)… (Xlh Yl^) (z2l,j乜1) (z22,Y22) (z23,,23) … (工2^,Y2^) (X31,jJ31) (X32,Ya2)(z33,Ya3)…(。3^,Y3h)
起分发给用户.使得最终用户能够一次性获得所有 的公钥,相当于一次性完成了对所有的公钥的认证. 任一用户要求验证其他用户的公钥时,先访问管理
相关文档
最新文档