基于LDAP和XKMS的PKI系統(tǒng)的研究與實現(xiàn).pdf

1、本論文深入的研究和分析了XKMS及其相關(guān)知識，設(shè)計并實現(xiàn)了一個基于LDAP和XKMS的PKI原型系統(tǒng)，同時以Java語言實現(xiàn)了一個可以提供實現(xiàn)XKMS服務(wù)的API工具包。論述了系統(tǒng)中的XKMS服務(wù)器和LDAP目錄服務(wù)器的設(shè)計與實現(xiàn)，對其安全性和運行效率等關(guān)鍵問題進行了分析并給出了解決方案。改進了證書撤銷狀態(tài)驗證機制，并重新定義了目錄數(shù)據(jù)結(jié)構(gòu)以更好支持XKMS服務(wù)的實現(xiàn)，同時以嚴格的訪問控制和SSL協(xié)議來保證LDAP目錄服務(wù)的安全性，實現(xiàn)

2、了LDAPSSL連接池來提高目錄服務(wù)的訪問效率。采用WebService技術(shù)對外發(fā)布XKMS服務(wù)，從而把PKI的復(fù)雜性從客戶端轉(zhuǎn)移到XKMS服務(wù)端，屏蔽了PKI底層的實現(xiàn)過程。XKMS服務(wù)采用同步消息的傳輸模式，以SSL協(xié)議保證消息傳遞的安全性，以兩階段請求協(xié)議來防止拒絕服務(wù)攻擊。最后以三個典型場景——證書查詢、證書驗證及兩階段請求協(xié)議證書驗證對XKMS服務(wù)進行應(yīng)用分析。 本論文所實現(xiàn)的XKMS服務(wù)可以直接為基于XML數(shù)字簽名和