基于LDAP和XKMS的PKI系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、本論文深入的研究和分析了XKMS及其相關(guān)知識(shí)，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于LDAP和XKMS的PKI原型系統(tǒng)，同時(shí)以Java語言實(shí)現(xiàn)了一個(gè)可以提供實(shí)現(xiàn)XKMS服務(wù)的API工具包。論述了系統(tǒng)中的XKMS服務(wù)器和LDAP目錄服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)，對(duì)其安全性和運(yùn)行效率等關(guān)鍵問題進(jìn)行了分析并給出了解決方案。改進(jìn)了證書撤銷狀態(tài)驗(yàn)證機(jī)制，并重新定義了目錄數(shù)據(jù)結(jié)構(gòu)以更好支持XKMS服務(wù)的實(shí)現(xiàn)，同時(shí)以嚴(yán)格的訪問控制和SSL協(xié)議來保證LDAP目錄服務(wù)的安全性，實(shí)現(xiàn)

2、了LDAPSSL連接池來提高目錄服務(wù)的訪問效率。采用WebService技術(shù)對(duì)外發(fā)布XKMS服務(wù)，從而把PKI的復(fù)雜性從客戶端轉(zhuǎn)移到XKMS服務(wù)端，屏蔽了PKI底層的實(shí)現(xiàn)過程。XKMS服務(wù)采用同步消息的傳輸模式，以SSL協(xié)議保證消息傳遞的安全性，以兩階段請(qǐng)求協(xié)議來防止拒絕服務(wù)攻擊。最后以三個(gè)典型場(chǎng)景——證書查詢、證書驗(yàn)證及兩階段請(qǐng)求協(xié)議證書驗(yàn)證對(duì)XKMS服務(wù)進(jìn)行應(yīng)用分析。 本論文所實(shí)現(xiàn)的XKMS服務(wù)可以直接為基于XML數(shù)字簽名和