返回
校园网pki系统的分析与设计

校园网pki系统的分析与设计

ID:32079370

大小:1.92 MB

页数:64页

时间:2019-01-31

校园网pki系统的分析与设计_第1页
校园网pki系统的分析与设计_第2页
校园网pki系统的分析与设计_第3页
校园网pki系统的分析与设计_第4页
校园网pki系统的分析与设计_第5页
资源描述:

《校园网pki系统的分析与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、b予科投大学删3I‘学位论殳第一章绪论1.1PKI:实现和管理电子安全如果你曾经在Web上丌展过电子商务,那么很有可能曾经和一些Web站点进行过安全的数据交换,这些数据都用你的计算机和那个Web站点之划共享的一个密钥加了密,这样其他人就不能读取这些信息了。你的计算机和浚Web站,0、l需要以某种方式,能通过报文交换最终得到一个jc寸方的秘密密剖J,这种方,℃应陔能够确保别人无法计算出这个秘密密钥一这看起来相当困难,削为在你的计算机和该Web站之间事先没有共享秘密。上世纪70年代未,学术界的科学家们有了非凡的发现。他们发现了无须共享任何秘密就可以加密报文,而从事保密斗争的研究者还要早几年dU就发

2、现了这一点。这一发现被称为公钥密码学(Pub]icKeyCryptography,PKC)。它和传统的使用一个密钥进行加密和解密的方式不同,可以用一个密钥加密而用另一个不同的解密。那个加密密钥可以公开,而那个解密密钥要保持私有,任何想传数据的人都可以用那个公开的加密密钥来加密数据传送给你,而只有你才拥有解密密钥,所以只有你才能解密数据。在常规业务中,交易双方现场交易,可以确认购买双方的身份。同时由于有商场丌具的发票和客户现场支付商品费用,无须担心发生纠纷。但在网上做交易时,由于交易双方并不在现场交易,因此,无法确认双方的合法身份,同时交易信息是交易双方的商业秘密,在网上传输时必须做到安全传输,

3、防止信息被窃取;双方的交易非现场交易,一旦发生纠纷,必须能够提供仲裁。而利用上述提到的公钥密码学,假如你公开解密密钥,而对应的加密密钥保持私有,有一份用你的公开的解密密钥可以解密的文件,则可以说明~定是你加密的这份文件。这就可以进行身份认证。然而,上面两个方面的应用都有一个本质的问题:大家怎么确认一个公丌的密钥是对方的公开加密密钥或解密密钥呢?这就是公钥基础设施(PublicKeyInfrastructure,PKI)所要解决的问题,那就是匹配公钥和其j}{j有者。公开密码学是其中容易的部分。而公钥基础设施,或者说PKI,是我们今天所面临的挑战。人们的公钥偶尔也会变化,而且就像电话号码簿一样,

4、有许多公钥鸽I砸其64_iff电子科技犬学硕十学位论文发布者,它们分别服务于不同的社群和不同的用途。应该信任哪一个发布者,用于何种用途?如果一个发布者不再被信任了怎么办?如何知道某人的公钥是否仍然正确?随着数字签名这一PKI的主要应用越来越普及,所有这些就变得特别地重要。PKI基础设施采用证书管理公钥,通过第三方的可信任机构一认证中心,把用户的公钥和用户的其他标识信息捆绑在一起,在Internet网上验汪用户的身份。PKl公钥基础设施就是提供公钥加密和数字签名服务的系统,目的是为了管理密钥和证书,保证网上数字信息传输的机密性、真实性、完整性和不可否认性。从广义上讲,所有提供公钥加密和数字签名服

5、务的系统,都列‘叫做f)KI系统,PKI的主要目的是通过自动管理密钥和证书,可以为用,、建立起个安全的网络运行环境,使用户可以在多种应用环境下方便的使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性。一个有效的PKI系统必须是安全的和透明的,用户在获得加密和数字签名服务时,不需要详细地了解PKI是怎样管理证书和密钥的。1.2PKJ技术的现状和发展前景PKI在国外已经开始实际应用。在美国随着电子商务的日益兴旺,电子签名、数字证书已经在实际中得到了一定的应用,某些法院都已经开始接受电子签名的档案。2000年6月30R是一个非常值得关注的日子,这一天,美国总统克林顿正式签署了美国的《全

6、球及全国商业电子签名法》。这是美国历史上第一部联邦级的电子签名法,它将于2000年10月1日起生效。这一法律的签署,将极大地促进全美乃至全球电子商务的发展。今后,网上炒股、网上购物、网上转帐等大宗交易都可以通过电子签名迅速安全地完成,而不再需要传统的纸笔签名。国外开发PKI新产品的公司也很多,比较有影响力的有Baltimore和Entrust,他们都推出了可以应用的新产品。Entrust公司的Entrus“PKI5.0可提供多种功能,能较好地满足商业企业的实际需求。VefiSign公司也已经开始提供PKl服务,Intemet上很多软件的签名认证都来自VefiSign公司。第2负共“页I乜予科技

7、人学坝l。学位论殳在亚洲,日本、韩国、新加坡、台湾等国家和地区的政府及信息技术相关产业拟着手共建亚洲电子商务市场。各国和地区利用网络进行电子商务II,ON造业企业将分别设立有关团体,并在2002年6月成立”亚洲PKI论坛”,具体推进有关法律及技术标准化方面的工作。”亚洲PKI论坛”首先将对jiE洲各国和地区的电子商务应用技术及法律制度的现状进行调查,利用5至10年的时问,通过丌展PKI标准化、对I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。