基于PKI的證書(shū)認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、為了確保網(wǎng)絡(luò)時(shí)代的信息安全，國(guó)際上提出了基于公鑰基礎(chǔ)設(shè)施(PKIPublic Key Infrastructure)作為標(biāo)準(zhǔn)的信息安全體系結(jié)構(gòu)，現(xiàn)己被普遍采用。在PKI中，最關(guān)鍵的實(shí)體是數(shù)字證書(shū)，它提供網(wǎng)絡(luò)上的身份證明。數(shù)字證書(shū)擁有者可以將其證書(shū)提供給其他人、Web站點(diǎn)及網(wǎng)絡(luò)資源，以證實(shí)他的合法身份，并且與對(duì)方建立加密的、可信的通信。證書(shū)還同時(shí)起著公鑰分發(fā)的作用，每份證書(shū)都攜帶著持有人的公鑰，簽名證書(shū)攜帶的是簽名公鑰，信息加密證書(shū)攜帶的

2、是信息加密公鑰。所有實(shí)體的證書(shū)是由一個(gè)權(quán)威機(jī)構(gòu)-CA (CenificateAuthority)發(fā)行的。 本文研究的目的就是從保障網(wǎng)絡(luò)信息安全的角度出發(fā)，深入探討PKI體系的理論以及相關(guān)的應(yīng)用，建立一套較為完善的基于雙證書(shū)的，密鑰管理功能分離的CA系統(tǒng)。實(shí)現(xiàn)CA系統(tǒng)中最為核心的數(shù)字證書(shū)管理，提供數(shù)證書(shū)的簽發(fā)、注銷(xiāo)和發(fā)布等各項(xiàng)功能。該系統(tǒng)以非對(duì)稱(chēng)加密算法結(jié)合對(duì)稱(chēng)加密算法，生成數(shù)字證書(shū)所需的各種信息，并以Windows操作系統(tǒng)為平臺(tái)