基于PKI的小型數(shù)字認證系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全理論得到了廣泛的應(yīng)用。身份認證是網(wǎng)絡(luò)安全的第一道屏障。實現(xiàn)身份認證的方法很多，但傳統(tǒng)的、單一的認證手段暴露出了嚴重的安全隱患，已經(jīng)不能適應(yīng)信息技術(shù)高速發(fā)展的要求，因此迫切需要一種更為安全高效的認證方式。
　　PKI以公鑰密碼學(xué)為基礎(chǔ)，能保證信息的機密性、完整性與不可否認性。CA是PKI的核心組成部分，它把用戶的公鑰及其他標識信息捆綁在一起，為用戶簽發(fā)和管理數(shù)字證書。PKI作為當前網(wǎng)絡(luò)安全認證領(lǐng)域中的

2、最佳技術(shù)，已經(jīng)被廣泛應(yīng)用于電子商務(wù)活動中。
　　本文運用PKI技術(shù)，設(shè)計并實現(xiàn)了一個小型的數(shù)字認證系統(tǒng)。首先，本文介紹了密碼學(xué)基礎(chǔ)理論與身份認證方式，并詳細闡述了PKI的相關(guān)技術(shù)；其次，通過分析具體功能需求，設(shè)計了一個簡單的小型數(shù)字認證系統(tǒng)；最后，實現(xiàn)了該小型數(shù)字認證系統(tǒng)。該系統(tǒng)實現(xiàn)了證書生成、證書撤銷、證書更新、密鑰管理等功能。此外，針對信息傳輸過程中存在的信息竊聽問題，我們借助網(wǎng)絡(luò)安全協(xié)議SSL實現(xiàn)了數(shù)據(jù)的加密傳輸，建立了數(shù)據(jù)