小型CA認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)尤其是Internet給人們的生活和工作提供了極大便利，如今網(wǎng)上購(gòu)物、網(wǎng)上銀行、網(wǎng)上炒股等已經(jīng)十分普及。計(jì)算機(jī)網(wǎng)絡(luò)在改變?nèi)藗兊纳罘绞胶吞岣咂髽I(yè)生產(chǎn)效率的同時(shí)，也暴露出了嚴(yán)重的安全隱患。為了保障網(wǎng)絡(luò)上數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性，必須要有相應(yīng)的設(shè)施來(lái)提供服務(wù)。PKI就是以公鑰加密體制為基礎(chǔ)，給用戶提供信息安全服務(wù)的基礎(chǔ)設(shè)施。 CA認(rèn)證系統(tǒng)作為PKI核心組成部件，把用戶的公鑰和用戶信息捆綁在一起，

2、為用戶簽發(fā)標(biāo)準(zhǔn)的X.5O9證書(shū)。通過(guò)CA認(rèn)證系統(tǒng)，很好的解決了密鑰分發(fā)和管理問(wèn)題，利用數(shù)字證書(shū)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和簽名，保證了數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。 目前己經(jīng)有很多CA認(rèn)證中心建立起來(lái)，例如各地的CA認(rèn)證中心、金融認(rèn)證中心，同時(shí)也有很多企業(yè)可以為用戶建立CA認(rèn)證系統(tǒng)，例如吉大正元、天威誠(chéng)信等公司。現(xiàn)有的商業(yè)CA中心完全有能力解決校園網(wǎng)的數(shù)字證書(shū)需求的問(wèn)題，但是，一方面，高昂的費(fèi)用學(xué)校承擔(dān)不起，另一方面，對(duì)系

3、統(tǒng)的新增功能的實(shí)現(xiàn)不夠靈活和及時(shí)且費(fèi)用昂貴。另外，學(xué)校具備使用和維護(hù)PKI系統(tǒng)的專業(yè)人員。建立校園CA中心是必要的也是可行的。 本文通過(guò)對(duì)PKI的相關(guān)理論和技術(shù)的研究，設(shè)計(jì)并實(shí)現(xiàn)一個(gè)具有較好安全性、通用性和可擴(kuò)展性的小型CA系統(tǒng)——FoxCA。該系統(tǒng)實(shí)現(xiàn)了CA的大部分功能:生成根證書(shū)、簽發(fā)X.5O9證書(shū)、廢除證書(shū)、將證書(shū)保存到USB Key中等。該系統(tǒng)具有結(jié)構(gòu)精簡(jiǎn)、易于使用等特點(diǎn)。 本文最后對(duì)FoxCA進(jìn)行了安全性分析，