基于PKI的身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著電子商務(wù)、電子政務(wù)的迅速發(fā)展，人們從現(xiàn)實(shí)世界進(jìn)入電子世界，網(wǎng)絡(luò)成為人們從事各種業(yè)務(wù)活動(dòng)的重要渠道，因此構(gòu)建一個(gè)安全、可信的網(wǎng)絡(luò)環(huán)境受到越來越多的重視。世界各國經(jīng)過多年的研究初步形成了一套全面的信息安全解決方案，即目前被廣泛采用的公開密鑰基礎(chǔ)設(shè)施(PKI)。 本文從PKI身份認(rèn)證體系的PKI體系結(jié)構(gòu)、PKI功能、PKI標(biāo)準(zhǔn)入手，對基于數(shù)字證書的PKI身份認(rèn)證體系進(jìn)行了詳細(xì)地研究與分析，本文主要做了以下幾個(gè)方面的工作：

2、(1)對各種身份認(rèn)證技術(shù)進(jìn)行分析，比較不同技術(shù)的優(yōu)缺點(diǎn)，基于電子商務(wù)、電子政務(wù)的實(shí)際需要，提出了基于PKI的身份認(rèn)證系統(tǒng)的技術(shù)。 (2)在數(shù)字證書的基礎(chǔ)上，運(yùn)用安全的加密技術(shù)，通過DES算法、RSA算法、Hash算法保證數(shù)據(jù)的機(jī)密性和完整性；數(shù)字證書的應(yīng)用保證數(shù)據(jù)傳輸?shù)恼鎸?shí)性；數(shù)字信封和數(shù)字簽名保證數(shù)據(jù)傳輸?shù)挠行院筒豢煞裾J(rèn)性。 (3)比較數(shù)字證書存儲方式的優(yōu)劣，使用USB Key作為證書的存儲介質(zhì)，私鑰的使用和計(jì)算全部