5.3.1证书申请 14
5.3.2申请审核 15
5.3.3证书发放 16
5.3.4密钥验证 17
5.4证书验证模块的实现 18
5.5证书管理模块的实现 19
5.5.1证书查看 19
5.5.2有效期验证 20
5.5.3证书删除 20
5.5.4证书导入导出 20
6总结与展望 21
6.1 总结 21
6.2 展望 21
参考文献 22
基于PKI的数字认证系统的设计与实现
1研究背景
1.1研究意义
人类社会在经历了机械化、电气化之后,进入了一个崭新的信息化时代。信息技术改变着人们的生活和工作方式,信息产业成为世界第一大产业。在信息时代,信息成为一种重要的战略资源。信息的获取、存储、传输、处理和安全保障能力成为一个国家综合国力的重要组成部分。我们面临的网络安全威胁多种多样,包括信息泄露、完整性破坏、拒绝服务、非法使用网络资源等各种形式的安全威胁,攻击者可以采取不同类型的主动攻击和被动攻击方法来达到其目的。信息安全成为计算机科学技术领导引人注目的重大问题。在信息交换过程中,知识产权、个人隐私权等的保护变成亟待解决的问题。必须采用十分可靠的安全技术来保证各种信息的机密性、完整性和不可抵赖性。身份认证技术作为网络信息安全的第一道屏障,是最基本的安全服务,其它的安全服务都要依赖于它。但传统的、单一的认证手段暴露出了严重的安全隐患,目前大多数的网络应用系统主要采用传统的口令认证方式对用户进行身份认证。进入系统时用户通过输入用户名和口令,系统根据预存的用户信息与当前用户的输入进行比较,从而判断用户身份是否合法。这种单纯以口令为基础的身份认证方法很不安全,已经不能适应信息技术高速发展的要求,用户信息一旦被他人非法获得,极易受攻击,因此迫切需要一种更为安全高效的认证方式。
目前电子商务以及企业等使用最为普遍的是基于数字证书的身份认证系统,通过一个可信第三方证书授权机构CA(Certificate Authority),使用数字签名等技术生成和发放数字证书。信息读写双方通过交换数字证书进行彼此的身份识别,获得合法公钥。敏感信息以密文形式在网络中传输,具有更高的安全性,从而解决了网络环境中的用户身份认证问题。
在基于数字证书的安全通信中,数字证书是证明用户合法身法和提供合法公钥的唯一凭证。公钥基础设施 PKI(Public Key Infrastructure) 以公钥加密体制为基础,结合了数字证书,数字签名等技术,是国际上解决开放式互联网络信息安全需求的一套标准体系。PKI体系可以保证身份认证、信息传输、存储的完整性与机密性,以及操作的不可抵赖性。
基于PKI的数字证书认证方式有很重要的意义。首先,在认证过程中不涉及秘密信息的传输,用户可以向远端服务器认证自己的身份,而不必担心被窃听。其次,用户和服务器之间不需要共享任何密钥,因此它支持向多个服务器进行认证。再次,这种认证方式同时支持双向认证,用户在向服务器进行身份认证的同时,服务器端也可以利用相同的机制进行身份认证。因此,基于PKI的数字证书认证方式在现实中应用极为广泛。
1.2 国内外研究现状
1.2.1PKI的国外发展现状
1.2.2 PKI的国内发展现状
1.3 主要内容和工作
1.查阅和学习小型数字认证系统中所涉及主要关键技术的理论基础,包括密码学基础与身份认证理论; java基于PKI的数字认证系统设计+源代码(2):http://www.751com.cn/jisuanji/lunwen_26543.html