返回
pki理论研究和证书管理系统的设计与实现

pki理论研究和证书管理系统的设计与实现

ID:34396015

大小:2.99 MB

页数:69页

时间:2019-03-05

pki理论研究和证书管理系统的设计与实现_第1页
pki理论研究和证书管理系统的设计与实现_第2页
pki理论研究和证书管理系统的设计与实现_第3页
pki理论研究和证书管理系统的设计与实现_第4页
pki理论研究和证书管理系统的设计与实现_第5页
资源描述:

《pki理论研究和证书管理系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、东南大学硕士学位论文PKI理论研究和证书管理系统的设计与实现姓名:黄群申请学位级别:硕士专业:计算机软件与理论指导教师:罗军舟20040301东南人学硕上学位论文PKI理论研究和证书管理系统的设计与实现东南大学学位论文独创性声明及使用授权说明一、东南大学学位论文独创性声明本人声明所舅交的学位论文是我个人在导师指导F进行的研究r作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表缄撰写过的研究成果,也不包含为获得东南火学域其它教育机构的学位或证粥而使j_}j过的材料。与我一同T:作的同忠对本研究所做的任何贡献均已在论文中作了明确的说明并

2、表示了谢意。签名:董鹾日媚:!虹二、东南大学学位论文使用授权声明东南火学、中国科学技术信息研究所、国家图t陋馆有权保留本人所送交学位论文的复印件和电子文档,可以采川影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除往保密期内的保密论文外,允许论文被查阅平

3、:

4、借阅,可以公布(包括刊登)论文的全部或部分内容。论文的公布(包括刊登)授权东南大学研究生院办理。一虢埤翮签邀⋯趔娈堕盔兰堡兰!墅兰!鉴!望堡竺塑塑壁苎笪堡墨竺塑堡生兰塞墨摘要随着Internet的发展,电子商务的兴起,经常需要在开放网络环境中不明身份的实体之间通信,安全问题也因此日益突出;公

5、钥基础设施(PKI)通过第三方信任机构一认证中心(cA)发布证节将用户公钥和用户的身份绑定在一起,从而可以为网上各种应_}=

6、j提供机密性、完整性和身份鉴别等方面有效安全保障。目前PKI理论己基本成熟,但实际应用中仍有很多问题需要解决,尤其在大规模分布式环境中基于PKI的安全系统往往是可扩展性较差且存在性能瓶颈,实践表明证书撤消和信任路径建立是影响PKI性能的两个重要因素。在分析和1比较了常用的证肛撤消列表及其改进、在线证忙状态协议、证二嘲散消树等几种证牿撇消模璀的基础上,本文提山了一种使用AVl。平衡二义散列树对证}5撒消树进行改进的方法,为验证方提供简短的证{e撤消证据

7、,实现通信耗费的降低。针对构建证牡路径时存在多条路径、出现循环等问题,本文提出了⋯个最佳路径优先的算法米实现路径的优化,通过对路彳寻!中的候选证旧按一一定规则进行排序和筛选,选择最优证书作为当前路径中试探证一m采州深度遍历算法可高效地找到有做路径。在理论研究的基础上,本文从安全性和扩展性角度提出了一个基丁WEB的证书管理系统的框架模型,该系统采用Client/Server结构,服务器端由cA服务器、RA服务器、公共服务器组成,并实现了证书中请、证书撤消申清、签发证15、签发证

8、5撤消列表、验证证晦等证*管理功能,对证瞰证I5撤消列表等信息进行有效管理。论文中详细论述了cA、

9、RA、EE的功能设计、实现方案、开发r具和开发环境。关键词:公钥基础殴施,认证中心,证I5撤消,信任模刑。证风证¨撤消列表2东南夫学硕士学位论文PKI理论研究和证书管理系统的设计与实现ABSTRACTWiththedevelopmentofIntemetandElectronicCommerce.morecommunicationsshouldbeestablishedamongdifferententitiesinanopenenvironment,theproblemsofsecuritybecomemoreandmoreserious.PublicKeyInfrast

10、ructure,awidely.usedsecuritytechnique,ismadeupofCertificateAuthorities(CAs)whichissuecertificatestosecurelybindeachentitytohispublickey,soitcandevelopanddeployallthentication,integrity,confidentialityandnon—repudiationservicesforintemetapplication.AlthoughperfecttheoryaboutPKIhasbeenestabl

11、ished.manyPKI—basedsecuritysystemsarenoteasilyscalableandcanbecomeperformancebottleneckswhenusedona1arge.scaledistributedsystem.PriorstudieshaveidentifiedCertificaterevocationandtrustpathprocessingasmajorfactorsthathindertheadoptionofPKI.Afteranalyzingandevalu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。