基于PKI技術(shù)的CA系統(tǒng)研究及其數(shù)字證書(shū)管理的實(shí)現(xiàn).pdf

1、為了確保網(wǎng)絡(luò)時(shí)代的信息安全,應(yīng)用最有效的安全技術(shù)來(lái)建立信息安全體系結(jié)構(gòu)成為首先需要解決的問(wèn)題.國(guó)際上提出了基于公鑰基礎(chǔ)設(shè)施(PKI,PublicKey Infrastructure)作為標(biāo)準(zhǔn)的信息安全體系結(jié)構(gòu),現(xiàn)已被普遍采用.PKI是一種完全符合X.509標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書(shū)管理.在PKI中,最關(guān)鍵的實(shí)體是數(shù)字證書(shū),它提供網(wǎng)絡(luò)上的身份證明.數(shù)字證書(shū)擁有者可以將其

2、證書(shū)提供給其他人、Web站點(diǎn)及網(wǎng)絡(luò)資源,以證實(shí)他的合法身份,并且與對(duì)方建立加密的、可信的通信.證書(shū)還同時(shí)起著公鑰分發(fā)的作用,每份證書(shū)都攜帶著持有人的公鑰,簽名證書(shū)攜帶的是簽名公鑰,信息加密證書(shū)攜帶的是信息加密公鑰.所有實(shí)體的證書(shū)是由一個(gè)權(quán)威機(jī)構(gòu)——CA(Certificate Authority)發(fā)行的.CA是保證信息安全的關(guān)鍵.該文研究的目的就是從保障網(wǎng)絡(luò)信息安全的角度出發(fā),深入探討PKI體系的理論以及相關(guān)的應(yīng)用,建立一套較為完善的基