欢迎来到天天文库
浏览记录
ID:10597789
大小:879.00 KB
页数:40页
时间:2018-07-07
《基于OpenSSL的小型CA系统的 RA服务器客户端的设计与实现-毕业论文.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、厦门大学软件学院毕业论文本科毕业论文(科研训练、毕业设计)题目:基于OpenSSL的小型CA系统的RA服务器/客户端的设计与实现姓名:学院:软件学院系:软件工程专业:软件工程年级:学号:指导教师:职称:年月35厦门大学软件学院毕业论文摘要近年来,网络的发展越来越迅速,网络信息流量也越来越大,为保证网上数字信息的传输安全,必须建立一种信任及信任验证机制,这就是数字证书。数字证书是网络上各个实体在进行信息交流及商务交易活动中所用到的身份证明。该数字证书具有唯一性。它将实体的公开密钥同实体本身联系在一起,为
2、实现这一目的,必须使数字证书符合X.509国际标准,同时数字证书的来源必须是可靠的。这就意味着应有一个网上各方都信任的机构,专门负责数字证书的发放和管理,确保网上信息的安全,这个机构就是CA认证机构。如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性,电子商务就根本无从谈起。本文深入研究PKI/CA系统的发展现状以其在业界中的影响,其中包括详细介绍其原理、功能和基本结构,并且对本课题的核心部分——OpenSSL密码函数库的定义,功能和应用进行综述。利用OpenSSL提供的基础设施设计并实
3、现一个小型集中式CA系统,此系统由MiniCA系统(支持CA的基本功能)、RAServer系统(建立一个RA服务器)、RaClient系统(审核和签发用户数字证书)三部分组成。此外还发布了一个工具KeyTool,用于将*.cer/*.crt格式的公钥、私钥文件合并为符合P12标准的*.pfx证书文件,并从符合P12标准的*.pfx证书文件中提取出*.cer/*.crt格式的公钥、私钥文件。关键词数字证书PKICAOpenSSLAbstractInrecentyears,Thedevelopmentof
4、networksismoreandmorerapid,networkinformationflowisalsogrowing,toensuretheon-linetransmissionofdigitalinformationsecurity,wemustbuildupatrustverificationmechanism,whichisthedigitalcertificate.A35厦门大学软件学院毕业论文digitalcertificateisaProofofidentityofthevario
5、usentitieswhoexchangeinformationanddobusinesstransactionsontheInternet.ThedigitalcertificateshaveUniqueness.Itbindsaentityanitspub-keyone-on-one.Toachievethisobjective,wemustmakethedigitalcertificatesinlinewiththeX.509internationalstandards,andthesource
6、ofdigitalcertificatesmustbereliable.Thismeansthattheremustbeaonlineagencytrustedbyeverybodythatisresponsiblefordigitalcertificateissuanceandmanagementtokeepthesecurityofonlineinformation.ThisagencyistheCAcertificationagency.IftheCAagencyisunsafeorthedig
7、italcertificatedoesnothaveauthority,impartialityandtrustworthiness,E-commercesimplybeoutofthequestionThethesisstudiesdeepintothedevelopmentandinfluenceofPKI/CAsystemsinrelatedfield,includingadetailedintroductionofitsprinciples,functionandbasicstructure.
8、Besides,summarizeandreviewdefinition,featuresandapplicationofOpenSSLencryptionfunctionlibrarywhichisthekeypartofthispaper.AconcentrativesmallCAsystemisdesignedandthenimplementusinginfrastructureprovidedbyOpenSSL.Thissystemconsist
此文档下载收益归作者所有