基于PKI的SSL協(xié)議的安全性研究與應用.pdf

1、伴隨著電子商務的應用日益廣泛,網(wǎng)上交易數(shù)據(jù)的安全性已成為電子商務的重要課題。安全套接層協(xié)議SSL是Internet上使用最為廣泛的進行保密通信的安全協(xié)議。它通過在傳輸數(shù)據(jù)之前實現(xiàn)分層和握手機制,為 TCP/IP連接提供機密性、完整性、不可否認性、服務器認證以及可選的客戶端認證等安全服務。
　　本文首先在介紹了PKI的理論知識、密碼算法的基礎上詳細介紹了PKI的認證技術,最后重點介紹了PKI的核心技術—數(shù)字證書。
　　接著設計

2、了一個基于SSL的WEB的網(wǎng)絡系統(tǒng),特別是對于SSL握手協(xié)議進行了深入的剖析。并通過嚴格的測試證明了這個網(wǎng)絡系統(tǒng)具有數(shù)字簽名、加密解密、身份驗證、數(shù)據(jù)傳輸?shù)墓δ?使網(wǎng)絡實現(xiàn)了數(shù)據(jù)的完整性、保密性和用戶的不可否認性,從而實現(xiàn)了一個真正安全的互聯(lián)網(wǎng)絡。
　　最后本文提出利用公鑰基礎設施 PKI技術和SSL協(xié)議來解決財務信息系統(tǒng)安全問題,并展開應用研究。本文以高校南北校區(qū)財務室為例,詳細說明了如何利用PKI和SSL解決財務信息系統(tǒng)安全的