一種公鑰基礎設施服務器的研究與實現(xiàn).pdf

1、隨著全球計算機互聯(lián)網(wǎng)絡用戶覆蓋范圍和信息傳輸量的迅速發(fā)展，各類網(wǎng)絡應用也日益增多。人們的社會活動和經(jīng)濟活動越來越依賴于計算機網(wǎng)絡，因而網(wǎng)絡的安全性已成為信息化建設的一個核心問題。以PKI（Public Key Infrastructure,公開密鑰基礎設施）為基礎的安全認證平臺是使互聯(lián)網(wǎng)應用向商貿(mào)領域發(fā)展成為可能的必要條件，它保證了端到端的安全，主要用于支持身份認證、數(shù)據(jù)完整性保護、數(shù)據(jù)保密性、不可否認性和不可偽造性等安全服務。PKI的

2、應用非常廣泛，包括在Web服務器和瀏覽器之間的通訊、電子郵件、電子數(shù)據(jù)交換、在Internet上的信用卡交易和虛擬專用網(wǎng)等。 網(wǎng)絡安全基本模型中主要元素有可信第三方，通信信道和通信實體，網(wǎng)絡攻擊往往發(fā)生在信道這個環(huán)節(jié)。PKI系統(tǒng)采用CA（Certificate Authority,證書授權中心）充當可信第三方，基于公鑰密碼學的數(shù)字證書作為通信實體身份的憑證，認證通信實體和加密數(shù)據(jù)，從而確保網(wǎng)絡安全。 在對多種PKI系統(tǒng)實

3、現(xiàn)研究和分析后，綜合性能，可用性，擴展性多方面因素考慮，提出一種集中式PKI系統(tǒng)實現(xiàn)。該系統(tǒng)是采用客戶端/服務器架構，以MySQL數(shù)據(jù)庫作為證書資料庫,運行在Windows和Linux或者其他類UNIX操作系統(tǒng)上。本系統(tǒng)采用C++語言作為開發(fā)工具，使用OpenSSL函數(shù)庫來處理所有加密和證書相關工作。PKI系統(tǒng)服務器是實現(xiàn)PKI系統(tǒng)的核心部分，也是構建PKI系統(tǒng)的基礎。其功能主要包括證書請求，證書創(chuàng)建，證書傳遞和證書撤銷等證書管理功能，