文档介绍:1用OPENSSL实现电子商务中的CA认证论文,计算机论文论文,论文用OPENSSL实现电子商务中的CA认证摘要:本文主要介绍了使用公开源代码的工具OpenSSL来完成数字证书的签署,实现电子商务中的CA认证的过程。关键词:电子商务;OpenSSL;。本文就是从安全技术角度介绍了以公开源代码的工具OpenSSL来实现电子商务中的安全认证过程。(SecureSocketLayer)scape公司开发和倡导的SSL协议,它是目前安全电子商务交易中使用最多的协议之一,网络产品所支持。SSL应用在Client和Server间安全的WebHTTP通信,URL以https开始替代http,并使用443端口进行通信。它主要使用加密机制、数字签名、数字摘要、2身份认证、CA认证技术提供Client和Server之间的秘密性、完整性、认证性三种基本的安全服务。,国外主流的电子商务安全协议在核心密码算法上都有出口限制,如只允许40位或56位的RC4和512位的RSA算法出口等。这样的算法强度引进后无法满足我国电子商务实际应用当中的安全需求。但是,完全自主定义和开发一套安全标准体系不是一蹴而就的事情,需要人、财、物的长期投入。因此,如何对国外主流的电子商务安全协议的安全模块进行改造,用国内先进的密码算法替换其相应的安全强度不够的算法,变为国产的强安全协议,这样就能较好地提高我国电子商务安全技术水平。在SSL未提供源代码的情况下,由澳大利亚软件工程师EricYoung与TimHudson联合开发的OpenSSL恰好解决了这一难题。它不仅能实现SSL的所有功能,支持目前所有基于SSLV2/V3和TSLV1的应用软件,而且由于源代码公开和提供了各种加密算法,完全可以满足国外安全协议引进后的本地化改造需求。下面就用OpenSSL提供的强大功能在FreeBSD平台下进行手工签署证书的过程。⑴先建立一个CA的证书,首先为CA创建一个RSA私用密钥:#OpenSSLgenrsa-des3-。-des3表示用DES3加密该文件。-。1024是我们的RSAkey的长度。,,,也打不开,拿不到你的私有密钥。运行该指令后系统提示输入PEMpassphrase,,这里设为12345678。⑵用下列命令查看它的内容:#OpenSSLrsa-noout-text-。-noout表示不打印出key的编码版本信息。-text表示打印出私有密钥的各个组成部分。-,RSA的私有密钥其实就是三个数字,其中两个是质数primenumbers。产生RSA私有密钥的关键就是产生这两个质数。还有一些其他的参数,引导着整个私有密钥产生的过程。⑶利用CA的RSA密钥创建一个自签署的CA证书#OpenSSLreq-new-x509-days365--,它还能够建立自签名证书,做RootCA。-new产生一个新的CSR,它会要输入创建证书请求CSR的一些必须的信息。-x509将产生自签名的证书,一般用来做测试用,或者自己做个RootCA用。-days365指定我们自己的CA给人家签证书的有效期为365天。-。-。执行该指令时系统要求用户输入一些用户的信息,如下所示:(框内为输入的内容)Usingconfigurationfrom/etc/ssl/f5EnterPEMpassphrase:,Ifyouenter'.',thefieldwill