基于PKI的CA系統(tǒng)的研究與設(shè)計.pdf

1、基于基于PKIPKI的CACA系統(tǒng)的研究與設(shè)計系統(tǒng)的研究與設(shè)計ResearchdesignofCAsystembasedonPKI領(lǐng)域：計算機技術(shù)作者姓名：李小娜指導(dǎo)教師：趙政教授企業(yè)導(dǎo)師：劉正華高級工程師天津大學(xué)計算機科學(xué)與技術(shù)學(xué)院二零壹伍年肆月I摘要隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，人們的生活在發(fā)生著巨大的變化，傳統(tǒng)的購物方式、辦公方式漸漸被電子商務(wù)、電子政務(wù)而取代，各種網(wǎng)絡(luò)交易、網(wǎng)絡(luò)信息平臺應(yīng)運而生，方便、快捷、高效的運作方式吸引

2、了廣大用戶，大家享受著網(wǎng)絡(luò)帶來的極致生活。可是，突然有一天，有人發(fā)現(xiàn)自己在網(wǎng)上賬戶里的錢被盜了，又有消息報道稱網(wǎng)絡(luò)是國外間諜竊取我國秘密信息的重要途徑，這時候大家慌了，開始擔(dān)憂網(wǎng)絡(luò)的安全問題，既然離不開網(wǎng)絡(luò)，那么有沒有辦法可以保障網(wǎng)絡(luò)的安全性呢？公開密鑰基礎(chǔ)設(shè)施（PKI），英文全稱為PublicKeyInfrastructure，PKI以公鑰理論為基礎(chǔ)，是保障大型開放式網(wǎng)絡(luò)環(huán)境下信息安全的重要措施。PKI除了可以保障數(shù)據(jù)的機密性和完整性

3、外，還可以實現(xiàn)用戶身份的認(rèn)證，保證了網(wǎng)絡(luò)交易的不可否認(rèn)性。在整個PKI體系中，CA認(rèn)證系統(tǒng)是它的關(guān)鍵組件，它利用公鑰體制，將證書和密鑰綁定在一起，實現(xiàn)了用戶、證書、密鑰的三者的一一對應(yīng)。本論文在研究國內(nèi)外CA認(rèn)證系統(tǒng)的研發(fā)背景和發(fā)展現(xiàn)狀的基礎(chǔ)上，通過分析網(wǎng)絡(luò)安全和用戶對CA系統(tǒng)的需求，對系統(tǒng)的架構(gòu)進行研究和設(shè)計。包括用戶注冊管理、證書證書注銷列表的生成和簽發(fā)、證書更新、證書狀態(tài)的查詢、證書證書注銷列表的存儲與發(fā)布等等，提供了對證書、密鑰