基于Java平台的公钥基础结构研究.doc

【标题】基于Java平台的公钥基础结构研究 【作者】傅 亚 兰 【关键词】数字签名? PKI? DES? IDEA? RSA? CA? RA? 【指导老师】熊 波 【专业】计算机科学与技术 【正文】1??绪论1.1??论文的组织结构本文一共分成七章，内容组织如下：第一章为绪论。第二章简短的对Internet的安全进行了一些概述。第三章是对加密算法的基础作了理解与分析。第四章简短的讨论了Internet中的一些认证，包括数字签名、身份验证技术以及数字证明。第五章是对PKI公钥基础结构的一些理解，并着重讨论了PKI的核心系统CA/RA的建设。第六章是对相关java技术的讨论，并用Java实现了用户端的数字签名系统。第七章总结全文，并且指出进一步的工作。1.2??研究的目的和意义随着微机普及，计算机网络已经成为最大的信息交换平台。网络对人获得和交换信息的方式产生了深刻的影响。这种新的信息交换方式同时为人们带来了新的商务和政务模式。这些新的模式可以提高社会的生产，交易和决策效率。同时这种新的模式也面临着严重的安全问题。在长期以来，对信息安全的主要理解是对信息的机密性、完整性和可获得性的保护，但是这种安全机制已经不能满足当前的需求。在新的模式下，安全并不是指面向数据的的安全，而是面向使用者安全，即是网络具有可靠的认证和授权服务，并在此基础上保证提供的服务是可控制和可获得的，而且有健全的灾难恢复机制，能够保护使用者的隐私和知识产权。对使用实体的身份认证是所有其他安全服务的基础，而如今应用最广泛的基于用户和密码的简单认证方式根本无法满足新模式下的安全需求。PKI（公钥基础结构）是以公钥加密技术和X.509证书为基础的一系列安全服务和安全策略的集合，其核心就是解决在分布式的环境下通信实体之间的认证的问题，而且PKI定义的安全体制具有互操作性。并且可以通过交叉认证的方式传递信任关系。同时Java已经从一种编程语言成长为了一个开放的网络计算的平台，由于其良好的伸缩性和受到了广泛的支持，在可以遇见的将来，从嵌入式的设备到企业级的大型软件系统都将具有运行Java的能力。同时Java具有遵循PAM[1]（Pluggable Authentication Module）的灵活的认证框架，为认证系统的建立提供了坚实的基础。本文在对当前认证体制进行分析的基础上展开利用Java建立坚实灵活的认证系统。网络安全随着计算机和计算机网络的迅猛发展，也在不断的演进。网络安全最根本的要求是保护用户传输和存储的数据是机密的。完整的和可用的，由此而可以引出一系列的安全问题，包括通信保密，访问控制，进一步的包括入侵检测，病毒防范和灾难恢复。网络安全保护的对象是很广泛的，包括用户的一切软件，硬件和网络资源。各种相关的安全技术已经有了很多年的积累，基本上有各种技术满足不同层次的安全需求。由于Internet的普及，利用Internet从事各种活动变得非常的方便有效，越来越多的商务，政务等等活动都统Internet展开，不可避免的涉及到参与方的可信度问题。过去由于网络的普及程度有限，大多数需要信任关系的网络应用都通过私有或专有的网络完成，而且应用的范围有限，解决网络上的信任问题并不像今天这样迫切而棘手。基本的安全保证并不能满足用户对信任的需求，但是为进一步发展可信网络提供了坚实的技术基础。在开放式的网络环境下，如何构建一个和现实社会对应的可信体系已经变得非常重要。网络信任问题已成为阻碍网络发展的重要因素。建立可信网络TN（Trust Network）成为进一步在网络上开展商务和一切需要以信任为前提的活动的前提。建立TN需要在各个层次保证网络安全可信，其中涵盖了发展到今天几乎所有的网络安全技术。构建TN所需要的基础设施如下表所示：审计和网络管理设施身份认证设施 授权服务设施访问控制设施 入侵检测设施 病毒防护设施 灾难恢复设施保密通信设施当然光是依靠技术想解决信任问题还是不够的，还需要一系列的法律来规范。就像在法律的保障下，合同就成为可信的契约。在可信网络中可以提供以下保证来满足用户对安全和信任的需求：?会话参与方身份的认证——保证参与者不是经过伪装的潜在威胁者；?会话内容的完整性——保证会话内容在传输过程中不被篡改；?会话的机密性——保证会话内容（明文）不会被潜在威胁者所窃听；?会话的抵赖性——保证在会话双方无法抵赖自己发出过的信息；可以看出，如今建立可信网络的核心问题是参与实体的身份认证问题，认证是建立信任的前提。2? Internet安全的概述2．1? Internet的发展计算机网络的发展是现代计算机技术与通信技术相结合的产物，它代表着目前计算机体系结构发展的重要方向。计算机网络技术的不断发展与完