返回
基于一种公钥基础设施服务器的研究与实现

基于一种公钥基础设施服务器的研究与实现

ID:34809585

大小:933.86 KB

页数:63页

时间:2019-03-11

基于一种公钥基础设施服务器的研究与实现_第1页
基于一种公钥基础设施服务器的研究与实现_第2页
基于一种公钥基础设施服务器的研究与实现_第3页
基于一种公钥基础设施服务器的研究与实现_第4页
基于一种公钥基础设施服务器的研究与实现_第5页
资源描述:

《基于一种公钥基础设施服务器的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文一种公钥基础设施服务器的研究与实现姓名:刘鹏申请学位级别:硕士专业:计算机系统结构指导教师:余胜生20060401华中科技大学硕士学位论文摘要随着全球计算机互联网络用户覆盖范围和信息传输量的迅速发展,各类网络应用也日益增多。人们的社会活动和经济活动越来越依赖于计算机网络,因而网络的安全性已成为信息化建设的一个核心问题。以PKI(PublicKeyInfrastructure,公开密钥基础设施)为基础的安全认证平台是使互联网应用向商贸领域发展成为可能的必要条件,它保证了端到端的安全,主

2、要用于支持身份认证、数据完整性保护、数据保密性、不可否认性和不可伪造性等安全服务。PKI的应用非常广泛,包括在Web服务器和浏览器之间的通讯、电子邮件、电子数据交换、在Internet上的信用卡交易和虚拟专用网等。网络安全基本模型中主要元素有可信第三方,通信信道和通信实体,网络攻击往往发生在信道这个环节。PKI系统采用CA(CertificateAuthority,证书授权中心)充当可信第三方,基于公钥密码学的数字证书作为通信实体身份的凭证,认证通信实体和加密数据,从而确保网络安全。在对多种PKI系统实现研

3、究和分析后,综合性能,可用性,扩展性多方面因素考虑,提出一种集中式PKI系统实现。该系统是采用客户端/服务器架构,以MySQL数据库作为证书资料库,运行在Windows和Linux或者其他类UNIX操作系统上。本系统采用C++语言作为开发工具,使用OpenSSL函数库来处理所有加密和证书相关工作。PKI系统服务器是实现PKI系统的核心部分,也是构建PKI系统的基础。其功能主要包括证书请求,证书创建,证书传递和证书撤销等证书管理功能,CRL生成,CRL发布等功能。关键词:公钥基础设施,安全套接字层,证书授权中

4、心,X.509证书,证书撤销列表I华中科技大学硕士学位论文ABSTRACTWithrapiddevelopmentofglobalcomputernetworkuserandtheamountofinformation,allkindsofnetworkapplicationsareincreasing.People’ssociallifeandeconomiclifearemoreandmoredependentoncomputernetwork.So,thesecurityissuebecomesake

5、yproblemofinformationindustry.ThesecurityauthenticationplatformbasedonPKI(PublicKeyInfrastructure)istheprerequisitetomakeitpossiblethatnetworkapplicationexpandstofieldofcommerceandtrade.ItprovidessecurityofPeer-to-Peer,ismainlyusedtoprovidesomesecurityasau

6、thentication,dataintegrity,dataconfidentiality,andnon–repudiation.TherangeofPKIapplicationisverywide,includingcommunicationbetweenWebServerandWebbrowser,E-mail,EDI(ElectronicDataInterchange),credittradeonlineandVPN(VirtualPrivateNetwork)etc.Thebasicmodelof

7、networksecurityconsistsofthetrustedthirdparty,communicationchannel,andcommunicationentity.Networkattackingoftenoccursatthepartofcommunicationchannel.PKIsystemstakeCA(CertificateAuthority)asthetrustedthirdparty,digitalcertificatebasedonpublickeyencryptionas

8、communicationentity’spassport,toauthenticateusersandencryptdatainordertoensurethesecurityofnetwork.AfterresearchingandanalyzingvarietiesofimplementationofPKIsystem,acentralizedPKIsystemisproposedintermsofrequ

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。