基于PKI的石大校園網(wǎng)認(rèn)證系統(tǒng)研究與設(shè)計(jì).pdf

1、目前，校園網(wǎng)的認(rèn)證大多基于用戶名/口令方式，這種認(rèn)證方式面臨眾多攻擊和泄露風(fēng)險(xiǎn)，比如：網(wǎng)絡(luò)竊聽、認(rèn)證信息截取/重放、病毒、黑客等。傳統(tǒng)的口令認(rèn)證方式已經(jīng)無法滿足大規(guī)模網(wǎng)絡(luò)應(yīng)用的安全認(rèn)證需求。因此建立一套新的校園網(wǎng)身份認(rèn)證機(jī)制對(duì)校園網(wǎng)的安全具有重要的意義。 公鑰基礎(chǔ)設(shè)施(PKI)，通過第三方信任機(jī)構(gòu)-認(rèn)證中心(CA)發(fā)布證書將用戶公鑰和用戶的身份綁定在一起，從而可以為校園網(wǎng)上各種應(yīng)用提供機(jī)密性、完整性和身份鑒別等方面的安全保障。

2、 論文的具體研究和實(shí)現(xiàn)工作包括以下幾個(gè)方面： 本文首先對(duì)密碼學(xué)技術(shù)進(jìn)行了深入的研究，在密碼學(xué)知識(shí)的基礎(chǔ)上深入了解PKI相關(guān)理論。 通過對(duì)公鑰基礎(chǔ)設(shè)施PIG的實(shí)體模型的研究，從分析加密算法、數(shù)字簽名和研究PKI原理、CA認(rèn)證機(jī)制等途徑，結(jié)合學(xué)校的組織結(jié)構(gòu)特點(diǎn)和校園網(wǎng)的特點(diǎn)為校園網(wǎng)設(shè)計(jì)了一個(gè)單CA多RA結(jié)構(gòu)的認(rèn)證中心模型。 深入研究證書/CRL的格式及編碼方式。 利用OpenSSL編碼工具對(duì)石河子大學(xué)校