認證中心CA關(guān)鍵技術(shù)的研究.pdf

1、隨著Internet的快速發(fā)展,網(wǎng)絡(luò)安全問題日益的得到人們的重視.PKI作為網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施,可以為網(wǎng)絡(luò)應(yīng)用提供機密性、完整性、抗抵賴性、認證等服務(wù).研究PKI中的理論和關(guān)鍵技術(shù),開發(fā)具有自主知識產(chǎn)權(quán)的安全平臺,對于維護國家的信息安全具有十分重要的意義.認證中心 CA是整個PKI系統(tǒng)的核心,它是具有權(quán)威性、可信任性以及公正的第三方機構(gòu).它利用非對稱密碼技術(shù)將用戶的身份信息和用戶的公鑰通過證書綁定在一起,利用認證中心 CA將證書發(fā)布給公

2、眾,并提供證書的查詢、維護、廢止等服務(wù).CA系統(tǒng)軟件對算法和流程的設(shè)計、軟件的開發(fā)、運行的管理都有其特殊嚴格的要求.另外,在PKI客戶端軟件開發(fā)中,需要考慮到安全性、兼容性和可擴展性的要求,對證書和密鑰文件的存儲方式也應(yīng)保證數(shù)據(jù)的安全.該論文介紹了PKI的理論、標準、協(xié)議、開發(fā)技術(shù)、國內(nèi)外研究現(xiàn)狀等內(nèi)容.基于學校資助項目——PKI的研究與實現(xiàn),提出并實現(xiàn)了CA軟件的框架模型,設(shè)計實現(xiàn)了瀏覽器下的客戶端軟件,完成了一個用于校園環(huán)境的目錄庫