網絡安全核心技術PKI的研究與實現(xiàn).pdf

1、缺乏安全性被認為是阻礙電子商務發(fā)展的主要障礙,而逐漸成熟、完善的公開密鑰基礎設施(Public Key Infrastructure,簡稱PKI)體系將成為重要的Internet網絡安全解決方案.PKI提供了一個框架,在這個框架中,各種各樣的組件組合起來為電子商務提供了四個主要的安全功能:保密性,完整性,身份認證,不可否認性.該文首先從安全需求出發(fā),介紹了當前流行的兩個認證體系:Kerberos認證體系和PKI體系.然后對計算機網絡中最

2、基本的安全技術——密碼技術進行了闡述,密碼技術提供了數據加密、數字簽名、信息完整性驗證、身份識別等功能來增強網絡信息傳輸的安全性.該文的對整個PKI體系進行了研究,首先介紹了PKI的基本原理,包括體系結構、相關標準和信任模型.然后對PKI的內容進行了詳細描述,PKI包括多個組件,其中最核心的是認證中心CA.PKI的組件組合起來可以提供認證、完整性、保密性、安全時間戳、不可否認等服務.最后從證書和密鑰的生命周期出發(fā),詳細介紹了每一個階段中

3、PKI的提供的服務和功能.在仔細研究PKI以及相關協(xié)議的基礎上,該文提出了PKI的完整實現(xiàn)—FSCA(Fair-and-Square Certification Authority).FSCA是管理和發(fā)布X.509證書的系統(tǒng).通過第三方的可信任機構(認證中心,即CA),把用戶的公鑰和用戶的其他標識信息捆綁在一起,形成X.509公鑰證書,用以在Internet網上驗證用戶的身份.FSCA系統(tǒng)在設計上嚴格遵從PKI規(guī)范,并且采用了訪問控制、