PKI在Intranet中的應用研究.pdf

1、隨著企業(yè)網(wǎng)的發(fā)展，需要在開放網(wǎng)絡(luò)中不明身份的實體之間進行通信。為了在這種環(huán)境中提供機密性、認證、數(shù)字簽名和完整性等服務，迫切需要在企業(yè)網(wǎng)中建立一個通用的安全基礎(chǔ)機構(gòu)。 公鑰基礎(chǔ)設(shè)施(Public Key Infiastiucture)是軟硬件產(chǎn)品、策略和程序的集合，它的基礎(chǔ)是加密技術(shù)，核心是證書服務，由證書授權(quán)認證中心(Certificate Authority)來完成。PKI為網(wǎng)絡(luò)提供安全服務，以數(shù)字證書為工具，保證通信內(nèi)

2、容不被泄漏、篡改和破壞；同時對通信雙方進行身份驗證，產(chǎn)生數(shù)字簽名。 在對理論進行細致研究并和實際相結(jié)合的基礎(chǔ)上，本文分析了Intranet內(nèi)部安全的需求，提出在企業(yè)網(wǎng)中建立基于PKI的認證管理系統(tǒng)的方案。系統(tǒng)在開發(fā)的過程中，使用軟件工程的思想，利用Cryptlib工具包，實現(xiàn)Client/Server和Browser/Server結(jié)構(gòu)模式相結(jié)合的認證系統(tǒng)。前端用戶通過網(wǎng)頁和證書管理中心(Cettificate Managemen

3、t System)交互。后臺證書管理中心實現(xiàn)對用戶、證書、證書取消列表和密鑰的核心管理。用戶端的應用程序使證書的應用對用戶透明。并在企業(yè)網(wǎng)中建立LDAP(Lightweight DirectoryAccess Protocol)目錄服務器，為企業(yè)內(nèi)部的證書管理工作提供了更大的靈活性。 系統(tǒng)為中小型企業(yè)提供一個低成本、結(jié)構(gòu)合理、密鑰強度高的身份認證解決方案。企業(yè)利用系統(tǒng)建立起自主的認證中心，為網(wǎng)絡(luò)的安全通信、身份識別、以及用戶密鑰