文档介绍：电子科技大学
硕士学位论文
基于PKI身份认证系统的研究和实现
姓名:杨宇
申请学位级别:硕士
专业:计算机应用与技术
指导教师:李毅超
20090501
1
2
摘要随着当今网络的不断普及,网络安全已成为了一个信息系统的重要研究课题。网络安全的一个重要属性之一是真实性,而身份认证是鉴别一个身份是否真实有效的过程,基于公钥基础设施种な槿现ぬ逯疲苋繁M缟洗涫莼密性、真实性、完整性和不可否认性,提供在开放式的网络环境下身份认证、鉴别服务,目前该体制已经逐渐成为了网络信息安全身份认证领域的热门解决方案。本文主要研究际踔欣檬种な榧鹩没矸莸牧鞒毯驮恚⒔玃技术中证书验证,签名和角色控制,资源访问相结合,设计并实现了一个增强的基于际醯纳矸萑现は低常畚牡木咛逖芯亢褪迪止ぷ靼ㄈ缦录父龇矫妫对目前几种流行的身份认证方法进行了研究,分析了其优缺点,找出自己介绍了际跛婕暗南喙乩砺邸7治隽硕訮技术所涉及的对称、非对称算法,并研究这些算法的适用性和效率,详细讨论了基于格着重介绍了基于数字证书的现ぜ际酢6訮认证体系的标准和组成、现ぬ逑档暮诵淖槌刹糠諧慕峁菇辛讼晗傅姆治觯晗柑论了际踔杏没矸菁鸬脑砗陀猛荆设计并实现一个的基于际醯纳矸萑现は低场8孟低惩耆ɡ肞体系的非对称体制,实现用户身份的鉴别以及信息传输过程中的机密性,完整性和不可否认性。该认证系统采用了双因子认证,令牌协议确保对合法用户身份的鉴别;采用临时密钥会话策略保证用户身份的完整鉴别和传输的保密性,采用单点登录以及协议代理的技术,实现了对业务系统的访问无关性,采用角色与访问控制系统,对用户实施更加细粒度的访问访问控制。分析了针对课题系统的各种安全威胁,并提出了应对措施。关键词:际跎矸萑现な种な閄研究的切入点;式数字证书;
3
谢母琻,琣,,甀,也,.,,:..。琲琲甌—產;,,—.
4
签名:闻Σ导师签名:垄童垒丝日期:吣日期:占。分甲年鹿独创性声明关于论文使用授权的说明月乡日本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑签名:
5
研究背景及意义第一章绪论研究历史及现状计算机网络的广泛应用开始于世纪年代早期,网络系统的广泛应用创建了一个新的虚拟世界环境,网络环境中的信息达到充分共享。社会和个人可以通过各种网络应用发布自身的信息、查询、交换彼此需要的资讯和物品,正是由于社会和个人的需求巨大,各种基于网络的应用也逐渐发展起来,各种信息解决方案也不断向网络靠拢【俊然而,基于互联网上的各种应用,其发展制约之一就是安全问题,互联网络的开放性和匿名性的特征使得这些安全问题变得越来越突出,如何保证网络身份的真实性,如何对网上各种角色身份进行鉴别与识别,如何保护其私密性、完整性和不可抵赖性是需要深入研究的课题【】,而身份认证作为网络安全的第一道大门,它确保企业和个人信息资源只能被合法用户所访问,可以说身份认证技术是整个信息安全的基础。目前,身份认证技术已成为网络安全研究的一个重要方面,基于逑档氖悄壳肮系慕饩龃蠊婺!⒖7攀酵缁肪诚滦畔踩侍最有效的手段,它通过扮演第三方公共授权机构角色,使双方能够确认彼此的身份和所交换的信息。逑倒考际跤肫渌用芗际跸嘟岷希涂梢钥7⒊鍪视于网络应用安全新需求的双强因子认证、数字签名和数字信封的数据完整性、数据保密性和交易不可否认性机制,可以说建立以际跷;〉陌踩ń饩龇桨福是进行身份认证的一种很好选择【浚虼耍究翁獾难芯考从惺导始壑涤钟醒跻墙⒐考用芗际趸≈系模琍随着加密技术的发展而前进。年,⑻逯疲谝次解决了不依赖秘密信道的密钥分发问题,允许双方在不安全的媒体上交换信息,安全地获取相同的用于对称加密的密钥,公钥则在电话簿中公布。年它对互联网应用的网络安全起着至关重要的作用。义。
6
现せ的概念,在集中式管理的模式下,公钥以证书形式公布于目录库,私钥仍以秘密锢信道分发。年钥的方式避开了秘密信道。年出现解决方案。枇⒘薈现ぶ行模以第三方证明的方式将公钥和标识绑定,并创立了层次化架构【俊美国作为最早提出拍畹墓遥瓿闪⒘嗣拦0頟镂幔其际踉谑澜缟洗τ诹煜鹊匚唬隤相关的绝大部分标