基于PKI安全文件應(yīng)用系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，越來越多的企業(yè)依賴網(wǎng)絡(luò)來實(shí)現(xiàn)辦公自動(dòng)化和開展商業(yè)交易活動(dòng)，然而，由于企業(yè)電子公文涉及到企業(yè)的商業(yè)秘密及其核心利益，而電子公文在網(wǎng)絡(luò)中傳送時(shí)面臨著泄密、篡改和雙方事后抵賴等安全隱患，如何保證電子公文安全有效的在網(wǎng)絡(luò)中存儲(chǔ)與傳送就成了企業(yè)亟待解決的問題。PKI技術(shù)是目前最成熟的、完善的、應(yīng)用最廣的Internet網(wǎng)絡(luò)安全的解決方案，能較好地滿足企業(yè)加固內(nèi)網(wǎng)的需求以保障數(shù)據(jù)的安全性。 本文在系統(tǒng)研究密碼學(xué)

2、理論、PKI技術(shù)和JCA技術(shù)的基礎(chǔ)上，針對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的信息存儲(chǔ)和傳輸?shù)陌踩枨?，提出了一種基于PKI的安全文件加密簽名解決方案，可用于對(duì)文件的加密、數(shù)字簽名、數(shù)字信封加密和數(shù)字指紋驗(yàn)證，且利用JAVA設(shè)計(jì)開發(fā)了安全文件加密系統(tǒng)。該系統(tǒng)具有可靠性強(qiáng)、可移植性好、運(yùn)行速度快、加密文件的壓縮率高等特性。文中結(jié)合企業(yè)的信息安全需求，討論了安全文件系統(tǒng)的設(shè)計(jì)目標(biāo)和總體結(jié)構(gòu)，并提出了適于企業(yè)應(yīng)用的基于PKI的安全文件加密簽名解決方案。設(shè)計(jì)了一種

3、全新的SFS文件格式，并在加密文件中保存口令、鹽值和密鑰，以方便用戶安全、有效的使用本系統(tǒng)完成文件的解密。在該系統(tǒng)的四個(gè)主要模塊中都引入了數(shù)據(jù)壓縮技術(shù)，以節(jié)省處理后的文件對(duì)用戶存儲(chǔ)空間的占用，以及減少對(duì)網(wǎng)絡(luò)有限帶寬的占用，從而提高整個(gè)網(wǎng)絡(luò)的信息傳輸效率。最后，對(duì)系統(tǒng)提出了進(jìn)行改進(jìn)和擴(kuò)展的方向，即應(yīng)擴(kuò)展到J2EE架構(gòu)中去，才能更好的實(shí)現(xiàn)一個(gè)跨平臺(tái)可移植的企業(yè)內(nèi)網(wǎng)的安全文件加密簽名解決方案。 本文結(jié)合密碼技術(shù)、PKI技術(shù)和JAVA的