一个简单PKI证书系统的实现.pdf

维普资讯 技 术 1电子商务 一 个简单PKI证书系统的实现 西安电子科技大学计算机学院 余智勇 西安电子科技大学软件学院 郑有才 摘 要 利用建立在公钥基础设施上的数字证书，把用h公钥和其他标识信息捆绑在一起，可以在 互联网或应用系统中验证用户的身份。用数字证书把信息进行加密和签名，可以保证信息传输的机密 性、真实性、完整性、可用性和不可否认性，从而保证信息的安全传输。本文论述 了如何设计一个具 有基本功能的证书系统，并简单说明了实现过程。 关键词 公钥基础设施 数字证书 加密 签名 PKI技术概述 使用公Jr密钥技术和数字证书米确保系统信息安全并负责验证 数字证书持有者身份的一种体系。它能够为所有网络应用提供 加密和数字签名等密码服务技所必需的密钥和}lE书管理体系。 应用最有效的安全技术，建立安全认证体系 构．成为网 PKI公钥基础设施体系主要 由密钥管理中心、CA认证机 络安全建设中首先需要解决的问题。以公开密钥加密技术为基 构、RA汴flf}审核机构、证书 ／CRL发布系统和f越用接口系统 础的公钥基础设施 (PublicKeyhffrastructure，PKI)…是 一 五部分组成，其功能结构如图l所示。 种遵循标准的利用公钥加密技术为网 卜通信提供 骼‘公安全的 基础平台，能为各种不同安全需求的用rI提供不M的安全服 务。 各国政府都存发展PK[讨沦PKI、丌发和应用PKI。美 c ⑨ 围国防部、能源部、储备银行等都在建设和应用IKI。加拿大 政府公开密钥基础设施 GOCPKI(GovernmentofCanada Public-keyInfrastructure)足世界上最早的大规模政府PKI计 划，已在各行各业取得了成效。 图 1 PKI功 能结 构 在我国，市场需求骤增，产、I 现原型，存各级政府的芰 认证中心CA 作为PKI的核心部分，是一个发行数字证 持 卜，CA建设成为投入热点，l998年中国出现第 家CA认 书并进行证书管理的机构。CA 实现了PKI中一些很重要的 证中心 (CFCA)；据小完全统计，全国已经有超过30家CA仔 功能，概括地说，认证中心 (CA)的功能有：证书发放、证 ， 发放证书约50万份；现有 CA主要为行业和地，，的CA， 书更新、证书撤销和证书验证。CA 的核心功能就是发放和管 已开始在 电了商务和面向公众服务的电】二政务应川中发挥作 理数宁证书。 川。 PKI的市场需求 {}常 大，关十PKI的应用包括 r许多内