原创力文档- 1、本文档共34页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
目 录
摘要 III
Abstract IV
第一章 绪论 1
1.1 研究背景和意义 1
1.2国内外研究现状 2
第二章 公钥基础设施(PKI)体系 4
2.1 PKI理论 4
2.1.1 传统密码技术 4
2.1.2 公钥密码技术 5
2.1.3 单向散列函数 6
2.1.4 数字信封 7
2.1.5 数字签名 7
2.2 公钥基础设施PKI 7
2.2.1 PKI的基本组成 7
2.2.2 PKI提供的服务 8
2.3 基于PKI的CA认证系统 10
2.3.1 CA系统目标 10
2.3.2 CA系统功能 10
2.3.3 CA系统特点 12
第三章 基于属性证书的访问控制系统设计 13
3.1 CA/RA的功能和模型 13
3.1.1 CA的功能 13
3.1.2 RA的功能 13
3.1.3 RA与CA的关系及层次结构 14
3.2 SSL安全机制 14
3.3需求分析 15
3.3.1 UML需求建模 15
3.3.2 系统工作流程 17
3.4详细设计 17
3.4.1 系统功能模块 17
3.4.2 证书申请模块 18
3.4.3 证书撤销模块 19
第四章 基于属性证书的访问控制系统实现 21
4.1 各模块的实现 21
4.1.1 服务器与客户端的连接 21
4.1.2系统初始化 22
4.1.3证书申请 22
4.1.4 证书撤销 24
4.2 本章小结 25
结论 27
参考文献 28
致谢 30
摘要
随着 Internet 的发展,电子商务的兴起,经常需要在开放网络环境中不明身份的实体之间通信,这就增加了“恶意”入侵者窃取、篡改或冒充的机会。因此,迫切需要建立一个通用的安全基础设施,为用户提供机密性、可鉴别性、数据完整性和不可否认性的信息安全服务。公钥基础设施 (Public Key Infrastructure,PKI) 是目前网络安全与基础的核心,是电子商务安全实施的基本保障,具有很好的安全效果。PKI系统主要包括 KMC 密钥管理中心、CA 认证机构、RA 注册审核机构、数字证书库、证书作废系统等,其中认证中心 CA 是PKI 的核心部分,它的设计与实现就显得尤为重要。各模块间采用SSL建立安全通信。其次,RA系统是CA功能的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能。RA系统是整个CA中心正常运营不可缺少的一部分。本文就是基于PKI设计和实现了基于属性证书的访问控制系统。
关键词:认证中心;PKI;证书
Abstract
Along with the development of the Internet, the rise of e-commerce, often need in the open network environment unidentified between entities communication, increasing the malicious intruder steals, tampering or impersonating opportunities. Thus, the urgent need to set up a universal security infrastructure, to provide users with confidentiality and to identify sex, data integrity and undeniable sex of information security services. Public Key Infrastructure (PKI) Infrastructure, must Key specific currently is the core and foundation of network security, is electronic commerce safety of the implementation of the basic guarantee, has the very good safety effect. PKI sysm mainly include KMC key management center, CA certification bodies, RA registered audit institutions, digital certificate, certificate of invalid library, including the authentication center system is the core part CA PKI, its design and imple
您可能关注的文档
最近下载
- 高中语文《雷雨》-PPT市公开课一等奖省赛课获奖PPT课件.pptx VIP
- 2025年社工300题目题库(301道) .pdf VIP
- 部编人教版语文小学五年级下册第四单元主讲教材分析解读课件.pptx
- 【行业标准】QBT 1338-2012 家具制图.pdf
- 2025年广东社工招聘笔试题目及答案.docx VIP
- 重大版小学英语六年级下册英语第二单元测试题.pdf VIP
- 部编版小学五年级下册语文二单元教材分析解读主讲课件.pptx
- 物流管理专业毕业实习报告.docx VIP
- 2024年度组织生活会党支部查摆问题及整改措施.docx VIP
- 《工程水文地质》项目5.3河流地质作用及冲积土.pptx
文档评论(0)