基于PKI身份認(rèn)證系統(tǒng)的研究和實(shí)現(xiàn).pdf

1、隨著當(dāng)今網(wǎng)絡(luò)的不斷普及，網(wǎng)絡(luò)安全已成為了一個(gè)信息系統(tǒng)的重要研究課題。網(wǎng)絡(luò)安全的一個(gè)重要屬性之一是真實(shí)性，而身份認(rèn)證是鑒別一個(gè)身份是否真實(shí)有效的過程，基于公鑰基礎(chǔ)設(shè)施PKI數(shù)字證書認(rèn)證體制，能確保網(wǎng)絡(luò)上傳輸數(shù)據(jù)機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性，提供在開放式的網(wǎng)絡(luò)環(huán)境下身份認(rèn)證、鑒別服務(wù)，目前該體制已經(jīng)逐漸成為了網(wǎng)絡(luò)信息安全身份認(rèn)證領(lǐng)域的熱門解決方案。 本文主要研究PKI技術(shù)中利用數(shù)字證書鑒別用戶身份的流程和原理，并將PKI技術(shù)中

2、證書驗(yàn)證，簽名和角色控制，資源訪問相結(jié)合，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)增強(qiáng)的基于PKI技術(shù)的身份認(rèn)證系統(tǒng)，論文的具體研究和實(shí)現(xiàn)工作包括如下幾個(gè)方面： 1)對(duì)目前幾種流行的身份認(rèn)證方法進(jìn)行了研究，分析了其優(yōu)缺點(diǎn)，找出自己研究的切入點(diǎn)； 2)介紹了PKI技術(shù)所涉及的相關(guān)理論。分析了對(duì)PKI技術(shù)所涉及的對(duì)稱、非對(duì)稱算法，并研究這些算法的適用性和效率，詳細(xì)討論了基于x509格式數(shù)字證書； 3)著重介紹了基于數(shù)字證書的PKI認(rèn)證技術(shù)。

3、對(duì)PKI認(rèn)證體系的標(biāo)準(zhǔn)和組成、PKI認(rèn)證體系的核心組成部分CA的結(jié)構(gòu)進(jìn)行了詳細(xì)的分析，詳細(xì)討論了PKI技術(shù)中用戶身份鑒別的原理和用途： 4)設(shè)計(jì)并實(shí)現(xiàn)一個(gè)的基于PKI技術(shù)的身份認(rèn)證系統(tǒng)。該系統(tǒng)完全利用PKI體系的非對(duì)稱體制，實(shí)現(xiàn)用戶身份的鑒別以及信息傳輸過程中的機(jī)密性，完整性和不可否認(rèn)性。該認(rèn)證系統(tǒng)采用了雙因子認(rèn)證，Kerberos令牌協(xié)議確保對(duì)合法用戶身份的鑒別；采用臨時(shí)密鑰會(huì)話策略保證用戶身份的完整鑒別和傳輸?shù)谋Ｃ苄?，采用?/p>