基于公鑰體制的安全證書認證中心的設計與實現(xiàn).pdf

1、為解決在Internet上信息傳輸?shù)陌踩珕栴}，必須在互聯(lián)通信網(wǎng)絡中建立并維持一種令人可以信任的環(huán)境和機制。應用最有效的安全技術，建立電子商務安全體系結構，成為電子商務建設中首先需要解決的問題。世界各國在多年研究后，形成了一套完整的解決方案即公鑰基礎設施——PKI體系。PKI體系是為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務的一種密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術建立起來的提供安全服務的基礎設施。PKI提供一個可擴展

2、的，基于策略的方法，以實現(xiàn)身份鑒別和不可否認性。PKI必將成為所有電子商務、電子政務的基石，并且可以預見，在未來安全領域中PKI會居于主導地位。 該課題的來源：信息安全平臺(PKI架構)是我國863計劃成果的集成，PKI的主要任務是將其核心部分從國外軟件、硬件系統(tǒng)體系結構中獨立出來，以脫離國外主機的硬件平臺和操作系統(tǒng)的方式運行，構筑一個可信的計算環(huán)境。信息安全平臺(PKI架構)改變了我國信息安全領域傳統(tǒng)修補的模式，提出了一個完整

3、的技術方案，擺脫了國內信息安全領域受限、受制、受控于人的被動局面。 該課題的研發(fā)內容是構建安全的證書認證中心。系統(tǒng)的設計確保系統(tǒng)在遭到外部或內部攻擊的情況下仍能使認證機構的簽名私鑰不被攻擊者獲得，并且實現(xiàn)公鑰基礎設施組件間的互操作性。論文首先闡述PKI/CA的相關技術內容，分析了現(xiàn)有認證機構存在的安全隱患，給出了安全證書認證中心的設計方案及具體的實現(xiàn)過程，最后,該論文進行了總結，提出該課題需要不斷完善的地方，并對今后的研究方向做