返回
基于国密算法的小型ca系统设计与实现

基于国密算法的小型ca系统设计与实现

ID:33555645

大小:2.72 MB

页数:72页

时间:2019-02-27

基于国密算法的小型ca系统设计与实现_第1页
基于国密算法的小型ca系统设计与实现_第2页
基于国密算法的小型ca系统设计与实现_第3页
基于国密算法的小型ca系统设计与实现_第4页
基于国密算法的小型ca系统设计与实现_第5页
资源描述:

《基于国密算法的小型ca系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于国密算法的小型CA系统设计与实现作者姓名李义杰导师姓名、职称李晖教授一级学科信息与通信工程二级学科通信与信息系统申请学位类别工学提交学位论文日期2014年11月学校代码10701学号1201120094分类TN82号TP30密级公开西安电子科技大学硕士学位论文基于国密算法的小型CA系统设计与实现作者姓名:李义杰一级学科:信息与通信工程二级学科:通信与信息系统学位类别:工学硕士指导教师姓名、职称:李晖教授提交日期:2014年11月DESIGNANDIMPLEMENTATIONOFMINICERTIFICATEA

2、UTHORITYBASEDONTHEALGORITHMOFSM2ANDSM3AthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofMasterinInformationandCommunicationEngineeringByLiYijieSupervisor:Prof.LihuiNovember2014西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交

3、的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切的法律责任。本人签名:日期:西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用毕业论文的规定,即:研究生在校学习期间论文工作的知识产

4、权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后结合毕业论文研究课题再撰写的文章一律署名单位为西安电子科技大学。(保密的论文在解密后遵守此规定)本学位论文属于保密,在年解密后适用本授权书。本人签名:导师签名:日期:日期:摘要摘要随着互联网时代的到来和电子商务的普及,中国的网络交易额与日俱增。网络真真切切的改变了中国人的生活。在工作之余,只需要一个良好的网络环境,就能完成购物、炒股、转账等

5、日常事务。真正实现了,任何时间、任何地点、任何人的电子交易。而这一切应用之基础,是要确保数据信息的保密性、完整性和不可抵赖性等安全性质。基于数字证书,PKI(PublicKeyInfrastructure),又称公钥基础设施,就成为这个虚拟网络世界,实体相互认证的灵魂。CA(CertificateAuthority),又称证书认证授权中心,是PKI的重中之重,它负责个每个网络中的实体颁发数字证书。数字证书为网络中通信双方,提供了安全的数据通信。证书拥有其标准的格式,除标准的证书信息以外,尾部为一个签名值。证书信息

6、由杂凑算法得到的杂凑值,在此基础上,证书颁发机构的对此签名,得到此签名值。而常用的签名密码算法为非对称密码算法RSA算法和常用于消息摘要的杂凑算法MD5算法。然而RSA算法和MD5算法在近些年的应用中越来越暴露其缺陷,因此,为了保证国内电子商务的安全,为了我国安全技术的自主化,国密局颁布了相对应的SM2、SM3算法。ECC算法相对RSA算法,无论在安全性还是在加解密速度、存储要求,都具有显著的优势。密钥为160比特的ECC算法,其安全强度相当于密钥为1024比特的RSA算法,而且节省了864比特的存储空间。而对于

7、密钥长度为210比特的ECC算法,安全强度,则与2048比特RSA的算法一致,其节省的存储空间达到了1838比特。随着国内公钥基础设施和密钥管理系统的逐渐升级,SM2算法的普遍采用,成为一个必然的趋势。然而目前没有一套可用的基于SM2、SM3的CA系统。因此对于基于国密算法的CA系统的实现,具有重要的意义。本文研究了CA的相关理论和技术,阅读了国密局SM2、SM3相关标准。为了实现支持国密算法的双证书体系。密码算法方面,基于开源的OpenSSL,改造了开源安全编程软件OpenSSL,加入了国密算法。证书算法方面,

8、以开源安全编程软件OpenSSL为基础,在其基础上加入国密证书和OCSP等国密证书接口,实现了加密证书。并且基于硬件,使用USBKEY,编程实现了基于USBKey生成公私钥对,签名证书请求,其他流程就与加密证书一致了。基于软硬件算法,实现了数字证书的相关接口、OCSP服务的相关接口。以VC为开发工具,实现了一个小型CA,可扩展之后用于各种用途。在改造完OpenSSL后,搭

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。