基于PKI的CA認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著Internet以及電子商務(wù)的發(fā)展，信息安全成為計算機科學(xué)技術(shù)領(lǐng)域引人注目的重大問題。必須采用十分可靠的安全技術(shù)來保證各種應(yīng)用的機密性、完整性、身份鑒別和不可抵賴性。作為信息安全基礎(chǔ)的公開密鑰基礎(chǔ)設(shè)施(PKI)已經(jīng)成為當(dāng)今計算機安全領(lǐng)域研究的熱點問題，它為安全服務(wù)提供基礎(chǔ)框架，并逐漸成為整個安全體系結(jié)構(gòu)的核心部分。 PKI以公鑰加密體制為基礎(chǔ)，結(jié)合了數(shù)字證書、數(shù)字簽名等技術(shù)。CA認(rèn)證系統(tǒng)是PKI的核心組成部件；它以一系列的協(xié)

2、議規(guī)范為標(biāo)準(zhǔn)，把用戶的公鑰和用戶的其他標(biāo)識信息捆綁在一起，為用戶簽發(fā)標(biāo)準(zhǔn)的X.509證書，應(yīng)用于正常的網(wǎng)絡(luò)活動中，保證用戶網(wǎng)絡(luò)活動的合法性和安全性。 本文首先對現(xiàn)代密碼學(xué)常用的三種密碼算法作了介紹和比較，然后在密碼學(xué)的基礎(chǔ)上詳細(xì)介紹了公鑰基礎(chǔ)設(shè)施技術(shù)的架構(gòu)，深入討論了PKI實現(xiàn)的相關(guān)技術(shù)，分析了基于X.509證書格式的PKI認(rèn)證技術(shù)的原理和實現(xiàn)過程。 最后本文詳細(xì)敘述了數(shù)字化校園CA中心的設(shè)計思想和實現(xiàn)過程，實現(xiàn)了一個證