返回
基于pki技术的数字签名在办公网上的实现

基于pki技术的数字签名在办公网上的实现

ID:34527299

大小:278.72 KB

页数:4页

时间:2019-03-07

基于pki技术的数字签名在办公网上的实现_第1页
基于pki技术的数字签名在办公网上的实现_第2页
基于pki技术的数字签名在办公网上的实现_第3页
基于pki技术的数字签名在办公网上的实现_第4页
资源描述:

《基于pki技术的数字签名在办公网上的实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、总第244期计算机与数字工程Vo1.38No.22010年第2期Computer&DigitalEngineering104基于PKI技术的数字签名在办公网上的实现袁珍珍朱荆州(武汉数字工程研究所武汉430074)摘要论述了一种基于公共密钥基础设施PKI体系结构的数字签名实现方式。数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合公钥加密原理来实现数字签名,采用权威机构CA发放的证书作为通信双方的身份标识。在内部网上将办公流程与数字签名相结合保证了整个办公过程中信息的确定性与完整性。关键词PKI;CA;数字签名中图分类号TP309Implem

2、entationofDigitalSignatureBasedonPKIYuanZhenzhenZhuJinzhou(WuhanDigitalEngineeringInstitute,Wuhan430074)AbstractThearticleintroducesamethodtoimplementdigitalsignaturebasedonPKI.Wecouldusethedatacertifi—cateissuedbyCAtOconfirmthevalidityofthecustomer'sidentity.Asthesignatureofdataisnoteasytoforge,we

3、usePKI,techniqueofpublickeyencryptionwiththecertificatesissuedbycredibleCAastheidentityofbothsidesoftheconllnu—nicationtoachievedigitalsignature.CombineworkflowwithdigitalcertificatecouldassurethecertaintyandintegralityofinformationthroughIntranet.KeyWordsPKI(publickeyinfrastructure),CA(certificate

4、authority),digitalsignatureCIassN帅berTP309称PKI)是一种遵循标准的密钥管理平台,它能够1引言为所有网络应用透明地提供采用加密和数字签名计算机技术、计算机网络技术和软件技术的快等密码服务所必需的密钥和证书管理,从而建立一速发展对传统的工作方式产生了巨大的冲击。网络个安全的网络通信环境。从广义上讲,所有提供公让办公更加方便,流程更加通畅,这样不仅可以逐步钥加密和数字签名服务的系统,都可以叫做PKI实现无纸化办公,更重要的是节省了时间,不必再为系统。繁琐的办公程序而烦恼。但是随之而来的问题是,一个典型、完整、有效的PKI体系必须是安全如何在传输过程中保证

5、信息传输的保密性、数据交的和透明的,用户在获得加密和数字签名服务时,换的完整性、发送信息的不可否认性、交易者身份的不需要详细地了解PKI是怎样管理证书和密钥确定性。数字签名是一个有效的办法Ⅷ1]。的。为了达到这个目的,它必须由认证机关、证书2基本概念库、密钥备份及恢复系统、证书作废处理系统和证2.1公钥基础设施书应用管理系统等基本构件组成,构建一个PKI公钥基础设施(PublicKeyInfrastructure,简系统也要围绕这几个部分进行。*收稿日期:2009年1O月31日,修回日期:2009年11月20日作者简介:袁珍珍,女,硕士研究士,研究方向:信息系统设计技术。朱荆州,男,硕士生导

6、师,研究员,研究方向:信息系统设计技术。2010年第2期计算机与数字工程1052.2认证机构与数字证书CA重新颁发一个下认证机构(CertificateAuthority,简称CA)是级CA中心的数字证保证网络信息安全的基础设施。它负责数字证书⋯书,让这个下级CA)一((DigitalCertificate)的申请、签发、制作、废止、认证来接管因故而无法处和管理,提供网上客户身份认证、数字签名、电子公⋯:⋯:理的用户终端的数字证、安全电子邮件等服务等业务。CA机构作为受证书的申请业务。具口终端用户信任和具有权威性的第三方,承担公钥体系中公钥颁发证书体结构图如图1所的合法性检验的责任_3]。图

7、1CA系统的层次结构示。CA认证中心为客户发放数字证书。数字证书这样就构成了一个完整的CA认证体系。每由CA签发,包括证书申请者的信息、颁证CA的一份数字证书都与上一级的签名相关联,最终追溯信息以及一些限制证书适用范围的扩展选项。数到一个已知的可依赖机构(即根CA)。字证书拥有者可以将其证书提供给其他人、WEB3.1.2CA中心的建立站点及网络资源以证实他的合法身份。CA证书认证中心遵循国际标准,为用户提供2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。