基于J2EE的CA系統(tǒng)研究與實現(xiàn).pdf

1、Internet的普及、無線網(wǎng)絡(luò)的廣泛應(yīng)用帶來了電子商務(wù)的蓬勃發(fā)展，同時電子商務(wù)安全問題，變得越來越重要，其中一個關(guān)鍵問題就是對各個實體身份的認(rèn)證。公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure.PKI)中的數(shù)字證書將實體身份與其公鑰關(guān)聯(lián)在一起，從而提供安全、靈活的身份認(rèn)證。
　　 雖然當(dāng)前PKI體系的發(fā)展已經(jīng)比較成熟，但是我國在該領(lǐng)域的起步較晚，到現(xiàn)在只有六年的時間，而武警部隊在PKI上的起步又晚于社會，在數(shù)字證

2、書的安全應(yīng)用上還有很大的差距，特別是了解PKI的技術(shù)人員稀少，使得武警部隊的PKI發(fā)展緩慢。在這種情況下，研究PKI，進行PKI的開發(fā)對部隊的發(fā)展很有意義?；趯＠?、商業(yè)以及保密的原因，本論文選擇開源軟件EJBCA作為實例研究的對像。
　　 本文先簡單的分析了PKI相關(guān)的密碼學(xué)知識，然后對PKI的基礎(chǔ)知識進行了學(xué)習(xí)，并在此基礎(chǔ)上對無線PKI(WPIK)進行了分析與研究，指出雖然無線與有線服務(wù)的區(qū)別很大，但是針對CA系統(tǒng)、證書申請

3、這一領(lǐng)域的原理是基本一致的。在第四章，筆者對EJBCA整個系統(tǒng)特別是系統(tǒng)的后端，從服務(wù)層到持久層進行了深入的學(xué)習(xí)，并對其所涉及的技術(shù)、所采用的設(shè)計方法以及所應(yīng)用的第三方軟件進行了仔細(xì)的分析總結(jié)。第五章中，為適應(yīng)WPKI需要，對當(dāng)前國際上領(lǐng)先的ECC加密體制進行了理論研究，討論分析了曲線生成的六個算法，并對點積運算進行了快速改進。
　　 最后，本論文在EJBCA系統(tǒng)之上進行改進，設(shè)計并實現(xiàn)了一個WEJBCA系統(tǒng)，誠然，當(dāng)前僅實現(xiàn)了