安全性是现代数字技术的一个主要利害关系。随着互联网的发展,对安全的需求变得越来越重要。互联网应用程序的发展,如电子商务、医疗应用程序或视频会议,意味着新的需求,如通信实体的识别、交换消息的完整性、交易的机密性、实体的身份验证、证书所有者的匿名性、权利授权、代理、,等。
无论是医疗、税务或银行相关数据,安全要求都是至关重要的,以确保系统的可靠性,同时尊重用户和应用程序的需求。然而,这种安全是有代价的:在通信伙伴之间建立信任。用户的信任通过交易安全进行,例如通过认证程序和电子签名的识别。
尽管现有证书(X.509身份证书、SPKI、属性证书等)多种多样,但它们仍然是有限的、通用的,因此不能充分满足电子应用程序和用户的特定需求。因此,需要指定生成证书的新方法
满足这些要求,比现有的更轻、更简单、更开放。
本论文的研究任务是提出一种新的证书生成方法,以对授权服务做出贡献,然后将此贡献集成到DHCP(动态主机配置协议)中,以增强它。
本文由两部分组成。
在第一部分中,我们讨论了各种类型的现有证书及其限制。我们提出并指定了一种方法,该方法可以保证应用程序和用户在证书中获得良好的信息表示,并保证证书内容满足其需求。这些证书是用XML指定的属性证书,具有灵活性,并在证书生成过程中尊重应用程序和用户个性化的需求。
对于每个应用程序,我们定义了一个语法DTD(文档类型定义)来指定应用程序的所有必需字段。其主要思想是在服务器上存储DTD,即包含一定数量的参数的文件,这些参数对应于将插入最终属性证书中的数据。这些属性证书的生成遵循与应用程序相关的语法。
实际上,正是由于这些参数,管理员将个性化用户能够请求的属性证书。因此,如果需要新类型的属性证书,那么创建与新添加的应用程序对应的DTD就足够了。
为了满足用户的需求,E-IGP(英语E-PMI for Extended-Privilege Management Infrastructure)允许用户自定义其属性证书请求,用户指定
应用程序参数的值、属性证书的有效期、她/他希望拥有的角色或她/他想要根据这些需要向其他人提供的授权。E-IGP(E-PMI)要求存在密钥管理基础设施,E-IGP
(E-PMI)已绑定。
为了证明所建议方法的可行性和有效性,我们将其集成到DHCP的功能中。旨在通过自动化
将IP地址和配置参数归因于网络客户端,DHCP面临许多安全问题。它不支持对DHCP客户端和服务器进行身份验证的机制。此外,DHCP不保证交换消息的完整性和机密性,也没有任何访问控制机制。
本论文的第二个主要贡献是规范和实现了DHCP的扩展,称为E-DHCP(扩展动态主机配置协议)。E-DHCP提供了一种对DHCP实体(客户端和服务器)和DHCP消息内容进行身份验证的方法。E-DHCP提出了一个新的DHCP选项。此选项使用的技术基于非对称密钥算法、X.509身份证书和XML中指定的简化属性证书的使用,这是本文第一篇文章中提出的。E-DHCP的主要思想是支持DHCP服务器与E-PMI的AA(Attribute Authority)服务器一起组成一个新的服务器,称为E-DHCP服务器。这个新服务器为客户端创建一个属性证书,其中包含动态分配的Internet地址。使用属性证书可以确认客户端拥有其IP地址。
《现代科学院》(La sécuritéest un enjeu majeur des technologies numériques modernes)。Avec le dédevelopment de l’Internet,les besoins de sécuritésont de plus en plus重要事项。应用程序开发互联网告诉我们电子商务、应用程序营销、新媒体传播、实体传播识别、信息交换、交易保密、实体认证、,l'anonymat du propriétaire du certificat、l'habilitation des droits、la procuration等。。
Qu’il’as agisse de donées médicales,fiscales ou bancaires,le besoin en sécurit est essentiel afin de creédibilier le système,推崇la fois les besoins des utiliateurs et des applications。Cette sécuritéa néanmoins un prix:通信中心确认表。使用人确认通过交易的证券化,例如认证程序,以及电子签名侦察。
Malgréla diversitédes certificates numériques existants(certificat d’identityéX.509,SPKI,certificate d’attributs等),ils sont encore limités,génériqus et répondent ainsi insiffisamment aux besoins specifiiques des applicationséelectroniques et des utiateurs。新的认证方法是为紧急情况、紧急情况、简单情况等以及存在的问题提供证书。
Les travaux de recherche présentés dans cette these consistentás proposer une nouvelle approach pour la ge nération de certificates numériques pour contribuer aux services d’autorisation,puisáintégrer cette contribute au protocole’attribution dynamicque des addresses DHCP(动态主机配置协议)afin de le renforcer。
Cette theèse est constitue e de diux parties双人派对。
作为一个政党,存在着不同类型的证书,这是一个不受限制的问题。无提案和具体说明:“申请和利用我们的资产管理信息”(dans le certificate et l’adéquation du contenu de leur certificat vs a-de leurs besoins)。
Ces certificates sont des certificats d’attributs speécifies es en XML,flexibles et respectant les besoins de l’application et la personalization de l’utiliateur durant la ge nération du证书的个人化。
Pour chaque应用程序,nous avons défini une grammaire DTD(文档类型定义)Pouréciser tos les champs don l’application a besoin。L'idée principale est de stocker,sur le serveur,des DTDs c'est-dare,des-fichiers contain un certain uncertaint nombre de paramètres correspondant aux donn es qui serent insére es dans le certificat d'attributs final《证券交易委员会原则》、《证券交易规则》、《交易数据表》、《欺诈性交易》、《。关于grammaire associéeà的属性认证
l’应用程序。事实上,这是一个由个人管理者颁发的属性证书
需求方的使用。Ainsi,除了“un nouveau type de certificat d’attributsémane”之外,还有“il suffit de créer la DTD”相应的“la nouvelle application ajoutée e”。
为用户提供满意的服务,l'E-IGP(Infrastructure de Gestion des Privilèges的扩展),以确保人员的身份符合要求和认证的属性。“使用方”要求“申请参数”、“属性证书有效日期”、“证书有效期”和“证书有效期限”。La mise en oeuvre de l'E-IGP aécessitél‘existence’une Infrastructure de Gestion des Clefs,a laquelle l'E-IGP est ratache。
为协议DHCP的功能提供支持。Destinéfacilite le travaile des administrators systèmes en automaticant l’attribution des addresses IP et les paramètres de configurations aux clients du re seau,le protocole DHCP souffre de nombreux problémes de sécurite。Il ne supporte pas le mécanisme avec lequel les clients et les serveurs DHCP(Il ne支持客户端和服务器DHCP)
'认证人。除此之外,协议DHCP n’assure pas l’intégrience des donéeséchangeées,ni-leur confidentialite et il ne possèDe aucun mécanisme De control le d'accés。
协议扩展DHCP的不可抗力(Extended Dynamic Host Configuration Protocol,简称e-DHCP)。E-DHCP提供了身份验证实体(客户端和服务器)的方法DHCP和消息内容DHCP。E-DHCP提出新选项DHCP。技术利用率平价期权
d’algorithmes de clefs de chiffrement asymétrique,de certificates d’identityéX.509 et de certificats d’attributs simplifiés spe cifies es en XML,proposes dans la première contribution de cette these。L'idée principale de e-DHCP est d'adosser au serveur DHCP un serveure AA(属性机构)d'un e-IGP将前un nouveau servour appeléserver e-DHCP。新一代互联网服务商(Ce nouveau serveur creée un certificat d’attributs pour le client contentant l’adresse Internet attribuée dynamication)。使用认证属性确认客户拥有IP地址。
