WPKI關(guān)鍵技術(shù)的設(shè)計與實(shí)現(xiàn).pdf

1、PKI(Public Key Infrastructure)是在密碼學(xué)的基礎(chǔ)上,通過使用公開密鑰技術(shù)和數(shù)字證書確保系統(tǒng)信息安全并驗(yàn)證數(shù)字證書持有者身份的一種安全基礎(chǔ)設(shè)施.它在公鑰加密的基礎(chǔ)上實(shí)現(xiàn)了證書的產(chǎn)生、管理、歸檔、發(fā)放以及證書作廢等功能,為應(yīng)用系統(tǒng)實(shí)體提供了身份認(rèn)證、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)性等.但是,由于PKI是有線環(huán)境下的安全平臺,它使用的密碼算法如:RSA、Diffie-Hellman算法計算速度慢、耗費(fèi)內(nèi)存空間,X

2、.509證書占用空間大,這些特征都限制了它在無線移動終端中的使用,不能解決無線環(huán)境下的安全問題.2000年,WAP(Wireless Application Potocol)論壇公布了WPKI(Wireless Public Key Infrastructure)規(guī)范,作為一個開放的標(biāo)準(zhǔn),解決無線環(huán)境下的安全保密問題.本論文對已廣泛應(yīng)用的PKI理論體系進(jìn)行進(jìn)行詳細(xì)的分析,并結(jié)合國內(nèi)外信息安全發(fā)展現(xiàn)狀和無線通信系統(tǒng),提出了完整可行的作為權(quán)

3、威第三方,提供數(shù)字整數(shù)的WPKI系統(tǒng)實(shí)現(xiàn)的方案,以及其子系統(tǒng)CA(Certificate Authority)子系統(tǒng)和RA(Registration Authority)子系統(tǒng)的邏輯結(jié)構(gòu)圖、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計圖,介紹了系統(tǒng)中的技術(shù)規(guī)范,詳細(xì)討論了WPKI的核心內(nèi)容——證書管理(證書請求、證書頒發(fā)、證書撤銷和證書查詢等),并對WPKI系統(tǒng)進(jìn)行了功能和性能的測試.WPKI的設(shè)計嚴(yán)格遵守PKI、WPKI和WAP等規(guī)范,真正保證了權(quán)威、公正和可信賴的