文档介绍:电子科技大学
硕士学位论文
PKI安全通信的深入研究和设计实现
姓名:姚珣
申请学位级别:硕士
专业:软件工程
指导教师:罗惠琼
20050605
中文摘要工程领域:软件工程论文题目:踩ㄐ诺纳钊胙芯亢蜕杓剖迪导师姓名:罗惠琼教授硕士生姓名:姚殉班学号:随着计算机技术和通信技术的迅猛发展,人们的生活和工作方式发生了翻天覆地的变化。人们在享受网络世界所带来的快乐时,又对它所引发安全问题深感不安。为了解决网络世界中的身份认证问题,就必须引入公钥基础设施于现实社会的电力基础设施,为所有满足某种标准的应用,提供相同的安全服务。这些服务对于终端用户的操作来说几乎是完全透明的。这种透明性使得所有的安全操作都隐没在用户后面,无需额外干预,无需用户关注它的密钥和算法,且不会因为用户的错误操作而对安全造成危害。由于它的概念是如此新颖,功能是如此的强大,一经提出就引起国内外的广泛关注。本文讨论的内容由以下几部分构成:,并对安全通信中常用的榻辛朔治霾⒏鍪褂肧的应用程序框架;再接着提出如何建立一个企业级证书管理系统,并对系统中组件间的通信进行分析和探讨:最后本文给出了系统通信模块的设计和实现。【关键词】:踩ǎㄐ魑R恢只∩枋⒉皇钦攵愿鎏宓陌踩枨筇峁┓瘢抢嗨间理论
.篜,,珊.,篍:.;,瓵甈疭;篨’,.,’’瓸.,.疭’
签名:姚垄签名:她翅日期:刀∥年歹彤独创性声明关于论文使用授权的说明日期:瑚莎年歹月彳日附件三C艿难宦畚脑诮饷芎笥ψ袷卮斯娑导师签名;本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。
第一章概论课题提出背景课题任务简介及本人所做的工作随着计算机技术和通信技术的飞速发展,在以电子商务、电子政务为代表的信息化春风吹遍大江南北的时候,有一个声音特别引人注意,那就是对信息实的严峻的话题一一开放性所带来的安全性问题。从总体上来说,国家的信息安全还存在诸多不定,信息安全没有整体上得到很好地解决,离实际解决还有较大的距离。二十世纪八十年代,美国学者率先地提出了,公开密钥基础设施母拍睿M平鳳在联邦政府范围内的应用,于年成立了联邦傅嘉被帷<赑良好的安全性质和信任机制,以及其广泛的社会应用前景,姆⒄贡灰到缙毡榭春谩魑R恢只∩枋⒉皇钦攵愿鎏宓陌踩枨筇峁┓瘢抢嗨于现实社会的电力基础设旌,为所有满足某种标准的应用,提供相同的安全服务。这些服务对于终端用户的操作来说几乎是完全透明的。这种透明性使得所有的安全操作都隐没在用户后面,无需额外干预,无需用户关注它的密钥和算法,且不会因为用户的错误操作而造成危害。由于它的概念新颖,功能强大,技术的痗逑凳墙饩龆嗍绨踩侍獾淖钣行У氖侄危杂谥С臥技术的安全通信是当前网络通信研究的热点。为了抢占信息安全的制高点,国内的信息安全龙头企业卫士通公司联合我校的电子科大一卫士通联合实验室投巨资开发“企业证书管理系统”,该项目针对的对象是国内中小企业。在项目的研发过程中,为了确保项目的顺利进行,项目组采用了卫士通公司提供的安全服务组件和某些安全算法,例如网络密码机,读卡器,同时又严格遵循了等系列标准来进行开发,这样即保证了系统的通用性又保证了公司独立的知识产权。目前,该项目已经成功的投入市场,到年挛V挂丫9敬丛炝思盖虻牟怠本论文的内容来自于电子科大一卫士通联合实验室的“企业证书管理系本课题的目标是有两个,首先是提供一个结合公司加密设备和密钥管产品安全的呼声谙硎芡绲目7判源幢憷耐保颐怯植坏貌幻娑砸桓鱿一经提出就引起国内外的广泛关注。目前业界普遍认为,基于公开密钥理论和统”开发项目。踩ㄐ诺纳钊胙芯亢蜕杓剖迪第、
小结的完整的企业级低常黄浯问翘峁┗赑的应用案例。根据上述目标,我在深入理解了逑到峁购拖喙毓娣兑约肮鞠喙赜件工作原理的基础上,做了以下几点工作:么占淠P屠醇煅榱薆修改后的榈幕苄懒⑼瓿墒萃ㄐ帕魍己褪萁峁梗懒⑼瓿擅茉炕指垂δ苣?椋甊χな榈纳昵肽?椋贫茉抗芾矸桨福瓿墒莶灰恢碌幕指捶桨福褪奠骸瓿蓀证书运作声明;本章介绍课题的研究背景,以及作者在课题中所做的主要工作。为后续的饕7