陕西烟草CA认证系统的分析和设计.pdf

陕西烟草CA认证系统的分析与设计 摘要 随着计算机技术的普及和互联网的广泛应用，信息化的浪潮 席卷全球。运用信息化手段，企业可以通过信息资源的深入开发 和广泛利用，实现生产过程的自动化、管理方式的网络化、决策 支持的智能化和商务运营的电子化，在降低成本、提高生产效率 的同时，也整体提升企业的市场竞争力。但与此同时，基于互联 网的公开性、匿名性等特点，网络信息的安全问题也墨益突出， 各种安全隐患无时不刻不在威胁着基于互联网传输的各类信息， 保证网络信息的安全成为摆在我们面前不可忽视的问题。目前， 在网络信息安全领域，PKI／CA技术是业内比较成熟并得到广泛应 用的技术之一。 作为信息安全基础的公开密钥基础设施(PKI)已经成为当今 计算机安全领域研究的热点问题，采用十分可靠的安全技术来提 供身份鉴别从而保证各种应用的机密性、完整性、和不可抵赖性， 为安全服务提供基础框架，并逐渐成为整个安全体系结构的核心 部分拳PKI以公钥加密体制力基础，结合了数字证书、数字签名 等技术。CA(CertificateAuthority)认证系统是PKI的核心组成部 件；它以一系列的协议规范为标准，把用户的公钥和用户的其他 标识信息捆绑在一起，为用户签发证书，证书应用于正常的