基于公開密鑰基礎(chǔ)設(shè)施信息安全系統(tǒng)研究和設(shè)計(jì).pdf

1、由于密碼產(chǎn)品本身的特殊性,各國對(duì)密碼產(chǎn)品的進(jìn)口、出口及使用都制定了政策和規(guī)定.在中國,所有對(duì)商用密碼產(chǎn)品研究、生產(chǎn)、銷售及使用都必須嚴(yán)格遵守《國家商用密碼管理?xiàng)l例》,由于受密碼產(chǎn)品出口限制、Windows系列操作系統(tǒng)的廣泛使用以及PKI應(yīng)用的普及,因此必須開發(fā)能與之兼容的基于PKI的信息安全系統(tǒng).PKI(Public Key Infrastructure)是公開密鑰基礎(chǔ)設(shè)施的簡(jiǎn)稱.它是利用現(xiàn)代密碼學(xué)中公鑰密碼技術(shù)在開放的Internet

2、網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的統(tǒng)一技術(shù)框架.PKI技術(shù)主要目的是管理開放Internet網(wǎng)絡(luò)環(huán)境中使用公開密鑰和數(shù)字證書,從而為一個(gè)機(jī)構(gòu)或集團(tuán)建立一個(gè)相對(duì)安全和值得信賴的網(wǎng)絡(luò)環(huán)境.PKI包括兩個(gè)主要安全技術(shù):公鑰加密技術(shù)、數(shù)字簽名和驗(yàn)證技術(shù).公鑰加密是完成信息保密性和訪問控制的有效技術(shù).數(shù)字簽名和驗(yàn)證則保證了網(wǎng)絡(luò)通信之前相互認(rèn)證雙方合法性、通信過程中信息完整性和通信結(jié)束之后防止雙方相互抵賴的有效技術(shù).這些功能的獲得,就要通過P

3、KI密鑰管理技術(shù)來實(shí)現(xiàn).該文通過對(duì)國內(nèi)外信息安全研究現(xiàn)狀、發(fā)展趨勢(shì)及應(yīng)用前景進(jìn)行分析,研究開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)網(wǎng)絡(luò)和TCP/IP協(xié)議網(wǎng)絡(luò)中的信息安全機(jī)制的基本原理和基本實(shí)現(xiàn)方法,根據(jù)微軟操作系統(tǒng)的安全體系結(jié)構(gòu)以及實(shí)際網(wǎng)絡(luò)中的運(yùn)行需求,建立基于PKI機(jī)制的信息安全系統(tǒng).該系統(tǒng)能與微軟操作系統(tǒng)完全融合.根據(jù)該系統(tǒng)的運(yùn)行環(huán)境,設(shè)計(jì)了以下一些模塊:硬件實(shí)現(xiàn)模塊、加密服務(wù)提供模塊、硬件證書模塊、證書管理器模塊、應(yīng)用層模塊等幾個(gè)模塊.所有實(shí)現(xiàn)模塊嚴(yán)格按

4、照PKCS標(biāo)準(zhǔn)設(shè)計(jì),因此該信息安全系統(tǒng)所有模塊能方便地與其他標(biāo)準(zhǔn)PKI產(chǎn)品兼容,各模塊既可單獨(dú)使用又可和其他PKI產(chǎn)品組合使用,各模塊均是可動(dòng)態(tài)拆卸的,并根據(jù)微軟體系結(jié)構(gòu)提供標(biāo)準(zhǔn)接口.最后實(shí)例開發(fā)應(yīng)用此信息安全系統(tǒng)的小型PKI體系(即小型證書頒發(fā)機(jī)構(gòu)).在系統(tǒng)設(shè)計(jì)上,采用可方便使用的動(dòng)態(tài)鏈接庫的形式,對(duì)重要的數(shù)據(jù)結(jié)構(gòu),如密鑰信息、證書信息,采用單獨(dú)模塊設(shè)計(jì).這樣可以保證對(duì)用戶不同硬件需求的擴(kuò)充方便,實(shí)際開發(fā)也采用在注冊(cè)表中保存重要信息,