基于PKI技術(shù)的CA系統(tǒng)研究及其數(shù)字證書管理的實現(xiàn).pdf

1、為了確保網(wǎng)絡(luò)時代的信息安全,應(yīng)用最有效的安全技術(shù)來建立信息安全體系結(jié)構(gòu)成為首先需要解決的問題.國際上提出了基于公鑰基礎(chǔ)設(shè)施(PKI,PublicKey Infrastructure)作為標準的信息安全體系結(jié)構(gòu),現(xiàn)已被普遍采用.PKI是一種完全符合X.509標準的密鑰管理平臺,它能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理.在PKI中,最關(guān)鍵的實體是數(shù)字證書,它提供網(wǎng)絡(luò)上的身份證明.數(shù)字證書擁有者可以將其

2、證書提供給其他人、Web站點及網(wǎng)絡(luò)資源,以證實他的合法身份,并且與對方建立加密的、可信的通信.證書還同時起著公鑰分發(fā)的作用,每份證書都攜帶著持有人的公鑰,簽名證書攜帶的是簽名公鑰,信息加密證書攜帶的是信息加密公鑰.所有實體的證書是由一個權(quán)威機構(gòu)——CA(Certificate Authority)發(fā)行的.CA是保證信息安全的關(guān)鍵.該文研究的目的就是從保障網(wǎng)絡(luò)信息安全的角度出發(fā),深入探討PKI體系的理論以及相關(guān)的應(yīng)用,建立一套較為完善的基