一種企業(yè)CA系統(tǒng)的研究及應用.pdf

1、隨著Internet/Intranet快速發(fā)展，網絡安全技術日益受到人們的重視。PKI(Public Key Infrastructure)是目前較為成熟的網絡安全解決方案，它能夠保障網絡上各種應用的機密性、完整性、身份鑒別和不可抵賴性。 PKI技術采用證書管理公鑰，通過第三方的可信任機構一認證中心CA(Cerfificate Authority)把用戶的公鑰和用戶的其他標識信息(如名稱、E-mail，身份證號等)捆綁在一起，解

2、決了密鑰分發(fā)和管理問題。通過數字證書，對傳輸的數據進行加密和簽名，保證了信息傳輸的機密性、真實性、完整性和不可否認性。 本文通過對PKI系統(tǒng)、X．509證書規(guī)范和SSL等安全技術的研究，結合中小企業(yè)的實際情況，建立了一套較為完善的基于PKI的企業(yè)CA系統(tǒng)。本文的主要工作是： 在研究PKI相關技術的基礎上，設計了企業(yè)CA系統(tǒng)方案，包括信任模型、結構和功能設計、證書庫的設計；實現CA系統(tǒng)中最為核心的數字證書管理，提供數字證書

3、的簽發(fā)、注銷和發(fā)布等各項功能；實現了基于SSL協(xié)議安全通信模塊，增強了系統(tǒng)通信的安全性；系統(tǒng)采用動態(tài)鏈接庫技術封裝了對稱加密算法、數字摘要算法、簽名算法以及證書處理(包括證書請求、證書生成、證書格式轉換等功能)，以動態(tài)鏈接庫的形式提供調用接口，成為應用的安全基礎設施。 我們還實現了一個Word文檔簽名工具，利用CA系統(tǒng)提供的安全接口和word文件結構特點實現對文檔內容的簽名和驗證，防止了對文檔內容的篡改，保證了word文檔的安全