面向?qū)Ｓ妙I(lǐng)域PKI系統(tǒng)的研究與開發(fā).pdf

1、Internet的普遍使用給人類社會(huì)帶來(lái)了巨大的變化，信息化已成為當(dāng)今社會(huì)的主流，以此同時(shí)，信息安全也變得越來(lái)越重要，身份認(rèn)證、權(quán)限管理和分配，以及如何保障數(shù)據(jù)安全等技術(shù)，已經(jīng)成為當(dāng)前的一個(gè)研究焦點(diǎn)。 Public-KeyInfrastructures(PKI)框架及其X.509證書利用現(xiàn)代密碼學(xué)技術(shù)，在開放的互聯(lián)環(huán)境中很好地實(shí)現(xiàn)身份的認(rèn)證。由于美國(guó)對(duì)此項(xiàng)技術(shù)出口的保護(hù)，使得要獲得高強(qiáng)度加密變得比較困難，但我們借助美國(guó)對(duì)此項(xiàng)技術(shù)

2、的ASN.1和DER編碼是開放的這一個(gè)優(yōu)點(diǎn)，運(yùn)用Java1.4實(shí)現(xiàn)了X.509證書的頒發(fā)，并使用SQLServer2000完成對(duì)數(shù)據(jù)庫(kù)權(quán)限的控制。 在PkI框架的基礎(chǔ)上，借助SecureSocketLayer(SSL)或TransportLayerSecurity(TLS)，可以十分容易地實(shí)現(xiàn)通信過(guò)程中的安全。SSL/TLS協(xié)議是世界上最為廣泛部署的安全協(xié)議，并且很好的支持X.509證書。 本文針對(duì)專用系統(tǒng)研究和分析了P