资源描述:
《基于OPENSSL的小型CA 系统的实现-毕业论文.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、本科毕业论文(科研训练、毕业设计)题目:基于OPENSSL的小型CA系统的实现姓名:学院:软件学院系:软件工程专业:软件工程年级:学号:指导教师:职称:年月48摘要为了确保网络时代的信息安全,应用最有效的安全技术来建立信息安全体系结构成为首先需要解决的问题。国际上提出了基于公钥基础设施(PKI,PublicKeyInfrastructure)作为标准的信息安全体系结构,现已被普遍采用。PKI是目前网络安全建设的基础与重点,构架PKI体系核心的技术就是建立功能完善的、安全的认证中心(CA,CertificateAutho
2、rity),而OpenSSL为之提供了丰富的功能,支持多种标准。OpenSSL是一个用标准C写的SSL/TLS实现,该软件工具包包含了完整的加密算法、数字签名算法及证书管理等。本文主所做的工作就是对PKI的相关理论知识进行了阐述,对实体CA,RA,客户端进行了功能上的实现,利用OpenSSL函数库中的证书和加密函数,从X.509数字证书格式出发,一步一步的阐述数字证书的制作过程和证书撤消列表的制作过程。另外,还对CA的证书管理、密钥管理、CRL管理进行了详细的阐述。课题中开发出来的小型CA系统经过测试,能够支持CA的基
3、本功能,包括根证书的产生和管理,用户证书的产生、颁发、回收、撤销等功能。关键词:OpenSSLCAPKI证书管理Abstract48Inordertoensuretheinformationsecurityoftheinternet-orientedera,Itisbecomethefirstissuestobeaddressedtoestablishaninformationsecurityarchitectureusingthemosteffectivesafetytechnology.Theinternation
4、alcommunitymadeapublickeyinfrastructure(PKI,PublicKeyInfrastructure)asastandardofinformationsecurityarchitecturewhichisnowbeingwidelyadopted.PKIisthefoundationandkeystoneforbuildingnetworksecurity.ItisthecoretechnologyforbuildingPKIframeworksystemthatfoundaconsu
5、mmate,safeCertificationCenter(CA,CertificateAuthority).AndOpenSSLprovidethemwithawealthoffunctionandsupportmanifoldstandard.OpenSSLisastandardwritteninCSSL/TLSachieved,thesoftwaretoolkitcontainsacompleteencryptionalgorithm,thedigitalsignaturealgorithmandcertific
6、atemanagement.ThedissertationdiscussestherelatedtheoryofPKI,realizesthefunctionofentityCA、RAandclient,utilizescertificationandencryptionfunctionsintheOpenSSLfunctionstorehouse,throughtheX.509standard,itelaboratescertificationandrevocationliststepbystep.Besidesth
7、ese,thepaperelaboratesadministrationofcertificateadministration、Keymanagement、CRLadministrationindetail.ThesmallCAsystemdevelopedinthetaskmeetsthefunctionofCA,suchastheproduceandmanagementofRootCertificate,theproduce,issue,callback,revocationoftheUserCertificate
8、.Keywords:OpensslCAPKICertificateAdministration48目录第一章绪论11.1课题背景及研究意义11.2主要研究内容及特色31.3论文章节安排3第二章数字证书基础42.1数字证书42.2证书格式42.3CRL格式62.4证书的存放7第三章CA系统总体设计83.1系统功能结构83.2CA服务