認(rèn)證中心CA關(guān)鍵技術(shù)的研究.pdf

1、隨著Internet的快速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題日益的得到人們的重視.PKI作為網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施,可以為網(wǎng)絡(luò)應(yīng)用提供機(jī)密性、完整性、抗抵賴(lài)性、認(rèn)證等服務(wù).研究PKI中的理論和關(guān)鍵技術(shù),開(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的安全平臺(tái),對(duì)于維護(hù)國(guó)家的信息安全具有十分重要的意義.認(rèn)證中心 CA是整個(gè)PKI系統(tǒng)的核心,它是具有權(quán)威性、可信任性以及公正的第三方機(jī)構(gòu).它利用非對(duì)稱(chēng)密碼技術(shù)將用戶的身份信息和用戶的公鑰通過(guò)證書(shū)綁定在一起,利用認(rèn)證中心 CA將證書(shū)發(fā)布給公

2、眾,并提供證書(shū)的查詢(xún)、維護(hù)、廢止等服務(wù).CA系統(tǒng)軟件對(duì)算法和流程的設(shè)計(jì)、軟件的開(kāi)發(fā)、運(yùn)行的管理都有其特殊嚴(yán)格的要求.另外,在PKI客戶端軟件開(kāi)發(fā)中,需要考慮到安全性、兼容性和可擴(kuò)展性的要求,對(duì)證書(shū)和密鑰文件的存儲(chǔ)方式也應(yīng)保證數(shù)據(jù)的安全.該論文介紹了PKI的理論、標(biāo)準(zhǔn)、協(xié)議、開(kāi)發(fā)技術(shù)、國(guó)內(nèi)外研究現(xiàn)狀等內(nèi)容.基于學(xué)校資助項(xiàng)目——PKI的研究與實(shí)現(xiàn),提出并實(shí)現(xiàn)了CA軟件的框架模型,設(shè)計(jì)實(shí)現(xiàn)了瀏覽器下的客戶端軟件,完成了一個(gè)用于校園環(huán)境的目錄庫(kù)