PKI中CA認(rèn)證系統(tǒng)的研究及在無線數(shù)傳系統(tǒng)中的應(yīng)用.pdf

1、PKI是一個采用非對稱密碼算法原理和技術(shù)實(shí)現(xiàn)并提供安全服務(wù)的、具有通用性的安全基礎(chǔ)設(shè)施。PKI的目的就是使不同的實(shí)體可以方便地使用公鑰技術(shù)。PKI提供了三種主要的核心服務(wù)。首先，它可以提供數(shù)據(jù)的機(jī)密性，第二，它可以實(shí)現(xiàn)實(shí)體的身份認(rèn)證，最后，PKI還可以保證數(shù)據(jù)的完整性。本文首先介紹了基本的PKI概念，包括與PKI相關(guān)的密碼學(xué)知識，PKI的組成和提供的核心服務(wù)，PKI的結(jié)構(gòu)框架和相關(guān)的各種技術(shù)標(biāo)準(zhǔn)。 CA認(rèn)證系統(tǒng)是PKI的核心組成

2、部件，它負(fù)責(zé)為PKI中的實(shí)體頒發(fā)公鑰證書。公鑰證書是將實(shí)體的身份和公開密鑰綁定在一起的一種數(shù)據(jù)結(jié)構(gòu)。本文在對CA認(rèn)證系統(tǒng)進(jìn)行分析的基礎(chǔ)之上，利用Openssl軟件包設(shè)計(jì)和實(shí)現(xiàn)了一個CA認(rèn)證系統(tǒng)，它具有完整的密鑰和證書管理功能，它以VC++6.0為編程平臺，實(shí)現(xiàn)了包括CA認(rèn)證中心操作、Openssl支持的EVP算法操作和CA擴(kuò)展操作等主要證書操作功能，通過調(diào)用Openssl提供的密碼算法庫libeay32.lib實(shí)現(xiàn)了根證書生成、證書請求

3、REQ文件生成、REQ文件證書制作、CRL制作等功能：并提供了DER和PEM證書之間的編碼格式轉(zhuǎn)換、密鑰對檢驗(yàn)、數(shù)字簽名及驗(yàn)證和RSA算法等功能。 無線數(shù)字傳輸系統(tǒng)又被稱為DAP系統(tǒng)，DAP是英文DIG A POINT的縮寫，意思是挖出一個無線數(shù)字節(jié)點(diǎn)。每個指揮節(jié)點(diǎn)主要由電臺、數(shù)據(jù)適配器、計(jì)算機(jī)、全球定位儀及無線數(shù)傳軟件五部分組成。它以某超短波電臺為基礎(chǔ)無線通信平臺，同時也是CA認(rèn)證系統(tǒng)的文件傳輸網(wǎng)絡(luò)平臺。無線數(shù)字傳輸系統(tǒng)是由包

4、括首長節(jié)點(diǎn)在內(nèi)的三個或三個以上指揮節(jié)點(diǎn)構(gòu)成，組網(wǎng)形成樹狀層次結(jié)構(gòu)。本文介紹了無線數(shù)字傳輸系統(tǒng)的構(gòu)成和功能，并對無線數(shù)傳系統(tǒng)進(jìn)行了安全需求分析及CA認(rèn)證中心子系統(tǒng)的功能需求分析。CA認(rèn)證中心的功能實(shí)現(xiàn)和數(shù)字證書的應(yīng)用滿足了無線數(shù)傳系統(tǒng)部分安全需求，成為系統(tǒng)重要的組成部分之一。 最后將PKI核心的CA認(rèn)證功能應(yīng)用于無線數(shù)傳系統(tǒng)中。CA認(rèn)證主要解決了在無線條件下以明文方式傳輸?shù)拿荑€庫文件的身份驗(yàn)證和保密分發(fā)問題。同時在VC++6.0平