返回
基于openssl的ca认证及ssl加密通信

基于openssl的ca认证及ssl加密通信

ID:5215807

大小:43.00 KB

页数:12页

时间:2017-12-06

基于openssl的ca认证及ssl加密通信_第1页
基于openssl的ca认证及ssl加密通信_第2页
基于openssl的ca认证及ssl加密通信_第3页
基于openssl的ca认证及ssl加密通信_第4页
基于openssl的ca认证及ssl加密通信_第5页
资源描述:

《基于openssl的ca认证及ssl加密通信》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于openssl的CA认证及SSL加密通信摘要:ca认证技术和sll加密通信被认为是抵抗网络攻击的最有效手段。为了保证服务嚣之间通信的安全,采用基于openssl的ca认证中。生成ca证书和ssl加密通信的的方法,建立了一种服务器间安全通信的模式,使用c’和java模拟实现了该方案,结果证明了该方案的安全可靠性。最后还指出该方案的优缺点和改进的方法。关键词;ca证书;加密;数字签名;ssl通信引言网络的发达为数据的高速传输提供了便利,但是网络也是十分不安全的。隐匿在网络中的攻击者可能窃听、篡改网络中的数据,甚至伪装成他人发送信息。密码学的快速发展为抵抗网络攻击者提供了有效

2、手段,并在已有基础如对称密钥加密、非对称密钥加密、数字签名、数字信封等之上,产生了ca认证、ssl等新技术。本文通过openssl建立了ca认证中心实现通信双方的身份认证,并通过ssl加密通信,确保了数据传输过程中不被窃听或篡改。lca认证原理电子商务认证授权机构(certificate基于openssl的CA认证及SSL加密通信摘要:ca认证技术和sll加密通信被认为是抵抗网络攻击的最有效手段。为了保证服务嚣之间通信的安全,采用基于openssl的ca认证中。生成ca证书和ssl加密通信的的方法,建立了一种服务器间安全通信的模式,使用c’和java模拟实现了该方案,结果证

3、明了该方案的安全可靠性。最后还指出该方案的优缺点和改进的方法。关键词;ca证书;加密;数字签名;ssl通信引言网络的发达为数据的高速传输提供了便利,但是网络也是十分不安全的。隐匿在网络中的攻击者可能窃听、篡改网络中的数据,甚至伪装成他人发送信息。密码学的快速发展为抵抗网络攻击者提供了有效手段,并在已有基础如对称密钥加密、非对称密钥加密、数字签名、数字信封等之上,产生了ca认证、ssl等新技术。本文通过openssl建立了ca认证中心实现通信双方的身份认证,并通过ssl加密通信,确保了数据传输过程中不被窃听或篡改。lca认证原理电子商务认证授权机构(certificate基于

4、openssl的CA认证及SSL加密通信摘要:ca认证技术和sll加密通信被认为是抵抗网络攻击的最有效手段。为了保证服务嚣之间通信的安全,采用基于openssl的ca认证中。生成ca证书和ssl加密通信的的方法,建立了一种服务器间安全通信的模式,使用c’和java模拟实现了该方案,结果证明了该方案的安全可靠性。最后还指出该方案的优缺点和改进的方法。关键词;ca证书;加密;数字签名;ssl通信引言网络的发达为数据的高速传输提供了便利,但是网络也是十分不安全的。隐匿在网络中的攻击者可能窃听、篡改网络中的数据,甚至伪装成他人发送信息。密码学的快速发展为抵抗网络攻击者提供了有效手段

5、,并在已有基础如对称密钥加密、非对称密钥加密、数字签名、数字信封等之上,产生了ca认证、ssl等新技术。本文通过openssl建立了ca认证中心实现通信双方的身份认证,并通过ssl加密通信,确保了数据传输过程中不被窃听或篡改。lca认证原理电子商务认证授权机构(certificateauthority,ca),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,承担公钥体系中公钥的合法性检验的责任。ca中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。ca机构的数字签名使得攻击者不能伪造和篡改证书。用户如

6、果因为信任证书而导致了损失,证书可以作为有效的证据用于追究ca的法律责任。正是因为ca愿意给出承担责任的承诺,所以也被称为可信第三方。1.1证书发布过程首先,ca会生成一对非对称密钥,然后利用这一对密钥生成一个ca证书,如图1所示。这个ca证书包含了生成的公开密钥、ca自身的信息和证书签发机构(即ca本身),并且使用私钥对该证书进行签名,因此该证书也成为ca的自签名证书。用户通过ca自签名证书中的公钥验证ca的签字,从而信任它所签发的证书。由此可见ca自签名证书的重要性,因此权威机构的ca自签名证书一般通过权威媒体或面对面usb硬盘等进行发放。当用户向ca申请证书时,ca首

7、先会向用户提供一对非对称密钥(或用户自身产生该密钥对),其中私钥由用户保管;然后将用户的公钥、用户信息和证书签发机构(即ca本身)的信息写入用户ca证书;最后ca利用自身的私钥对用户ca证书数字签名。图2是某一用户(或机构、单位)申请的用户ca证书。1.2证书认证流程这里假设有用户a,b。它们已向同一ca机构申请到证书。当用户b需要认证用户a的身份时,分以下三步进行:(1)用户b会使用自身的私钥对自身的证书签名,并将原证书b.crt和签名后的证书b.crt发送给用户a。(2)用户a首先判断证书中关于用户b的信息是否

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。