基于PKI身份認證系統(tǒng)的研究和實現(xiàn).pdf

1、隨著當今網(wǎng)絡的不斷普及，網(wǎng)絡安全已成為了一個信息系統(tǒng)的重要研究課題。網(wǎng)絡安全的一個重要屬性之一是真實性，而身份認證是鑒別一個身份是否真實有效的過程，基于公鑰基礎設施PKI數(shù)字證書認證體制，能確保網(wǎng)絡上傳輸數(shù)據(jù)機密性、真實性、完整性和不可否認性，提供在開放式的網(wǎng)絡環(huán)境下身份認證、鑒別服務，目前該體制已經(jīng)逐漸成為了網(wǎng)絡信息安全身份認證領域的熱門解決方案。 本文主要研究PKI技術中利用數(shù)字證書鑒別用戶身份的流程和原理，并將PKI技術中

2、證書驗證，簽名和角色控制，資源訪問相結(jié)合，設計并實現(xiàn)了一個增強的基于PKI技術的身份認證系統(tǒng)，論文的具體研究和實現(xiàn)工作包括如下幾個方面： 1)對目前幾種流行的身份認證方法進行了研究，分析了其優(yōu)缺點，找出自己研究的切入點； 2)介紹了PKI技術所涉及的相關理論。分析了對PKI技術所涉及的對稱、非對稱算法，并研究這些算法的適用性和效率，詳細討論了基于x509格式數(shù)字證書； 3)著重介紹了基于數(shù)字證書的PKI認證技術。

3、對PKI認證體系的標準和組成、PKI認證體系的核心組成部分CA的結(jié)構(gòu)進行了詳細的分析，詳細討論了PKI技術中用戶身份鑒別的原理和用途： 4)設計并實現(xiàn)一個的基于PKI技術的身份認證系統(tǒng)。該系統(tǒng)完全利用PKI體系的非對稱體制，實現(xiàn)用戶身份的鑒別以及信息傳輸過程中的機密性，完整性和不可否認性。該認證系統(tǒng)采用了雙因子認證，Kerberos令牌協(xié)議確保對合法用戶身份的鑒別；采用臨時密鑰會話策略保證用戶身份的完整鑒別和傳輸?shù)谋Ｃ苄裕捎脝?/p>