一种企业CA系统的分析研究及应用.pdfVIP

摘要 摘 要 (Public Keylnfrastnlcture)是目前较为成熟的网络安全解决方案，它能够保障网 络上各种应用的机密性、完整性、身份鉴别和不可抵赖性。 PⅪ技术采用证书管理公钥，通过第三方的可信任机构一认证中心 CA(CertificateAutllomy)把用户的公钥和用户的其他标识信息(如名称、E．majl， 身份证号等)捆绑在一起，解决了密钥分发和管理问题。通过数字证书，对传输 的数据进行加密和签名，保证了信息传输的机密性、真实性、完整性和不可否认 性。 本文通过对PI(1系统、X．509证书规范和SsL等安全技术的研究，结合中小 企业的实际情况，建立了一套较为完善的基于PⅪ的企业(’A系统。本文的主要 工作是： 在研究P融相关技术的基础上，设计了企业CA系统方案，包括信任模型、 结构和功能设计、证书库的设计；实现CA系统中最为核心的数字证书管理，提 供数字证书的签发、注销和发布等各项功能：实现了基于ssL协议安全通信模块， 增强了系统通信的安全性；系统采用动态链接库技术封装了对称加密算法、数字 摘要算法、签名算法以及证书处理(包括证书请求、证书生成、证书格式