小型CA認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)尤其是Internet給人們的生活和工作提供了極大便利，如今網(wǎng)上購物、網(wǎng)上銀行、網(wǎng)上炒股等已經(jīng)十分普及。計算機(jī)網(wǎng)絡(luò)在改變?nèi)藗兊纳罘绞胶吞岣咂髽I(yè)生產(chǎn)效率的同時，也暴露出了嚴(yán)重的安全隱患。為了保障網(wǎng)絡(luò)上數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性，必須要有相應(yīng)的設(shè)施來提供服務(wù)。PKI就是以公鑰加密體制為基礎(chǔ)，給用戶提供信息安全服務(wù)的基礎(chǔ)設(shè)施。 CA認(rèn)證系統(tǒng)作為PKI核心組成部件，把用戶的公鑰和用戶信息捆綁在一起，

2、為用戶簽發(fā)標(biāo)準(zhǔn)的X.5O9證書。通過CA認(rèn)證系統(tǒng)，很好的解決了密鑰分發(fā)和管理問題，利用數(shù)字證書對傳輸?shù)臄?shù)據(jù)進(jìn)行加密和簽名，保證了數(shù)據(jù)的機(jī)密性、真實性、完整性和不可否認(rèn)性。 目前己經(jīng)有很多CA認(rèn)證中心建立起來，例如各地的CA認(rèn)證中心、金融認(rèn)證中心，同時也有很多企業(yè)可以為用戶建立CA認(rèn)證系統(tǒng)，例如吉大正元、天威誠信等公司?，F(xiàn)有的商業(yè)CA中心完全有能力解決校園網(wǎng)的數(shù)字證書需求的問題，但是，一方面，高昂的費用學(xué)校承擔(dān)不起，另一方面，對系

3、統(tǒng)的新增功能的實現(xiàn)不夠靈活和及時且費用昂貴。另外，學(xué)校具備使用和維護(hù)PKI系統(tǒng)的專業(yè)人員。建立校園CA中心是必要的也是可行的。 本文通過對PKI的相關(guān)理論和技術(shù)的研究，設(shè)計并實現(xiàn)一個具有較好安全性、通用性和可擴(kuò)展性的小型CA系統(tǒng)——FoxCA。該系統(tǒng)實現(xiàn)了CA的大部分功能:生成根證書、簽發(fā)X.5O9證書、廢除證書、將證書保存到USB Key中等。該系統(tǒng)具有結(jié)構(gòu)精簡、易于使用等特點。 本文最后對FoxCA進(jìn)行了安全性分析，