1、隨著Internet的廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題日益突現(xiàn)。為了確保數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)的安全性，加密是一種有效的手段。早期加密系統(tǒng)采用對(duì)稱密鑰加密，通信雙方共享相同的密鑰，用于加密與解密。由于對(duì)稱加密系統(tǒng)過(guò)于依賴密鑰的保密性，不利于密鑰的交換，所以人們引入了公開密鑰系統(tǒng)。在公開密鑰系統(tǒng)中，通信雙方各自持有一對(duì)密鑰對(duì)，其中公鑰公開，私鑰保密，保證了密鑰交換的安全性。在此種方式下，加密與解密采用不同的密鑰，因此公開密鑰系統(tǒng)又稱為非對(duì)稱加密系統(tǒng)。

2、 公鑰系統(tǒng)已被廣泛應(yīng)用于網(wǎng)絡(luò)安全的各個(gè)領(lǐng)域，主要用于加密傳輸數(shù)據(jù)和實(shí)現(xiàn)數(shù)字簽名。傳統(tǒng)的公鑰系統(tǒng)都是基于證書體系的，即公鑰的分配依靠證書來(lái)實(shí)現(xiàn)。證書中包含了用戶的身份ID、公鑰、證書的有效期以及權(quán)威機(jī)構(gòu)(CA)對(duì)該證書的簽名，只有經(jīng)過(guò)CA簽名的證書才是有效、合法的證書。因而，CA在基于證書的公鑰系統(tǒng)中，起著至關(guān)重要的作用，證書的簽發(fā)、更新、撤銷與驗(yàn)證都離不開它。 但是，證書的管理是要耗費(fèi)一定資源的，因?yàn)镃A往往需要管理龐大的

3、證書，同時(shí)，還增加了通信雙方進(jìn)行證書認(rèn)證的步驟。在不降低通信安全的前提下，為了省去這些麻煩，Shamir就提出了基于身份的公鑰系統(tǒng)[1]。在基于身份的公鑰系統(tǒng)中，用戶的身份ID就是公鑰，公鑰就是用戶的身份ID，這樣用戶ID就和公鑰自然地綁定了，不再需要通過(guò)證書進(jìn)行綁定，同時(shí)也省去了證書認(rèn)證，從而大大簡(jiǎn)化了公鑰系統(tǒng)的實(shí)現(xiàn)。 本文在深入研究基于身份的公鑰系統(tǒng)的基礎(chǔ)上，在基于網(wǎng)絡(luò)處理器的安全網(wǎng)關(guān)系統(tǒng)上，實(shí)現(xiàn)了基于身份的公鑰系統(tǒng)，并且利

4、用網(wǎng)絡(luò)引擎資源，優(yōu)化了系統(tǒng)性能。本文的主要工作有以下四個(gè)方面：1)研究了基于證書的公鑰系統(tǒng)和基于身份的公鑰系統(tǒng)，比較它們的異同，分析了基于身份的公鑰系統(tǒng)具有的優(yōu)勢(shì)；2)對(duì)網(wǎng)絡(luò)處理器IXP425的應(yīng)用進(jìn)行了介紹，分析了網(wǎng)絡(luò)處理器相比X86系列CPU和通用嵌入式CPU在網(wǎng)絡(luò)處理能力方面的優(yōu)勢(shì)；3)研究了基于身份的公鑰系統(tǒng)的各種算法，并將它們應(yīng)用到安全網(wǎng)關(guān)系統(tǒng)之中；4)利用IX425的網(wǎng)絡(luò)引擎資源優(yōu)化了基于身份的公鑰系統(tǒng)。將基于身份的公鑰系統(tǒng)