pki应用服务器技术白皮书

pki应用服务器技术白皮书

ID:14542548

大小:1.23 MB

页数:10页

时间:2018-07-29

pki应用服务器技术白皮书_第1页
pki应用服务器技术白皮书_第2页
pki应用服务器技术白皮书_第3页
pki应用服务器技术白皮书_第4页
pki应用服务器技术白皮书_第5页
资源描述:

《pki应用服务器技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、PKI应用服务器技术白皮书福建凯特信息安全技术有限公司PKI应用服务器技术白皮书10福建凯特信息安全技术有限公司福州市温泉公园路188号Tel:0591–7832332Fax:0591-7873590URL:http://www.kinsec.com.cnPKI应用服务器技术白皮书福建凯特信息安全技术有限公司目录1系统概述32系统原理43系统组成结构54系统功能75系统特点86典型应用简介1010福建凯特信息安全技术有限公司福州市温泉公园路188号Tel:0591–7832332Fax:0591-7873590URL:http://www.ki

2、nsec.com.cnPKI应用服务器技术白皮书福建凯特信息安全技术有限公司1系统概述以往的应用系统对于自身安全与系统性能之间的矛盾有两种处理方式:·不考虑安全问题,只重视系统的性能。这种方式在今天看来无疑是不可取的。没有安全保障的应用系统可以说不是一套完整的应用系统。·以牺牲大量的系统性能来实现系统的安全。应该说两种方式并没有很好地解决系统性能与安全需求之间的矛盾。凯特PKI应用服务器(以下简称“PKI应用服务器”)是福建凯特信息安全技术有限公司基于PKI技术开发的网络应用产品。PKI应用服务器能够利用数字证书为应用系统的服务端提供数字签名、

3、数字签名验证、数字信封制作、加密数据、解密数据、数字证书验证等一系列证书应用服务功能,完全满足现有网络应用的安全应用需求,为网络应用提供一个安全服务的统一平台。PKI应用服务器作为单独的服务器,与前台应用的环境无关,且自身的安全性、稳定性、高效性得到了保证。10福建凯特信息安全技术有限公司福州市温泉公园路188号Tel:0591–7832332Fax:0591-7873590URL:http://www.kinsec.com.cnPKI应用服务器技术白皮书福建凯特信息安全技术有限公司1系统原理PKI公钥密码体制在实际应用中包含数字签名和数字信封

4、两种方式。1.1数字签名技术数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与自己用收到的原始数据产生的哈希哈希摘要对照,便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性。1.2数字信封技术数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了单钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息,再利

5、用接收方的公钥加密对称密码,被公钥加密后的对称密码被称之为数字信封。在传递信息时,信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密码,才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。10福建凯特信息安全技术有限公司福州市温泉公园路188号Tel:0591–7832332Fax:0591-7873590URL:http://www.kinsec.com.cnPKI应用服务器技术白皮书福建凯特信息安全技术有限公司1系统组成结构l主模块本模块为证书服务器的主模块,负责正确读取用户配置信息,根据用户的策略创建相

6、关的模块。l请求处理模块本模块是具体处理用户请求,实现用户与服务器连接,真正向用户提供服务的模块。其他模块都是为它提供服务的。l证书管理模块本模块负责获取信任证书链,负责从本地文件中获取黑名单及OCSP在线证书状态查询功能实现。l日志管理模块本模块以类库形式提供,记录程序运行过程中用户访问信息。l签名处理模块本模块是数字签名验证的有效性的具体实现。l证书验证模块本模块是对数据签名时所用的电子证书,检查其有效性的具体实现,包括证书链验证、证书有效期验证、黑名单验证。10福建凯特信息安全技术有限公司福州市温泉公园路188号Tel:0591–7832

7、332Fax:0591-7873590URL:http://www.kinsec.com.cnPKI应用服务器技术白皮书福建凯特信息安全技术有限公司l数字信封模块本模块是证书服务器提供数字信封制作服务的具体实现。lXML模块本模块以类库形式提供,主要功能是对XML格式的配置文件进行解析,获取用户的具体配置,为程序提供参数。除了以上模块外,本系统还提供黑名单下载模块和数字时间戳模块。黑名单下载模块负责从异地黑名单服务器上下载黑名单,为证书服务器的服务提供黑名单信息;数字时间戳模块负责将特定的数据加盖数字时间戳,以被将来取证时提供时间信息。10福建

8、凯特信息安全技术有限公司福州市温泉公园路188号Tel:0591–7832332Fax:0591-7873590URL:http://www.kins

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。