[翻译完成.docVIP

PKI原理与技术 翻译论文 姓名 分组 学号 系数 宿雅婷 组长 1.0 刘一丹 组员 1.0 陈静璐 组员 1.0 软件学院 基于PKI的新的安全服务安东尼奥格雷戈里奥沃尔玛和“奥斯卡C”方差分析 信息与通信工程计算机工程处 穆尔西亚大学 30.071穆尔西亚（西班牙）摘要 简称PKI的公钥基础设施的基本任务是定义的机制同时使用，允许签名的邮件收件人信任数字签名，并允许发送者找到收件人的加密密钥。它是由这些元素组成需要管理和启用公共密钥加密技术的有效使用，特别是对一个中型和大型。如今，正在考虑的一个关键的PKI新的分布式通信网络和服务提供安全的元素。在本文中，我们描述了两个建在我们自己的这些创新的安全服务设计和实施的Java IPv6的PKI：一个分布式的安全政策管理架构和分布式凭证管理制度。 关键词：公钥基础设施，安全服务，SPKI的全权证书，安全政策，分布式管理 一引言 公共密钥加密作为一项基本技术，是举世公认几个基本的安全服务，如身份验证，完整性，不可抵赖性，和保密性。一个全球公共密钥密码体制的运作至关重要的互联网是一个实用，可靠的方法发布的公共密钥，称为公开钥基础设施或PKI。 公钥加密是适合分布式和动态环境与中等或大数目沟通各方通过不安全的通道发送数据。在事实上，它提供了一个以前没有已知的每个受助的安全通信方法。为了获得这种安全通信，信任的一个共同点是NEC。在这些通信中使用的公钥值必须由可信实体（核证机关）认证（签名），以保证参与各方的身份。 在此基础上，我们有我们自己的设计和实施的Java IPv6的PKI [20]创建两个新的安全与管理下一代的分布式服务网工程。事实上，如此庞大的动态系统的管理传统的集中式方法带来了严重的挑战，因此，使用认证的分布式管理实体和数字签名的报表管理是获得最真实的验收可行的选择。这些安全服务的首先是所谓的DSPM，或分布式安全策略服务。一般来说，基础政策系统[17]都在广泛使用应用范围企业建模的服务质量或安全管理网络内部。在所有这些环境，政策的概念，是指在一个特定系统的行为一组规则执政的选择最终的动机是为了改变一个系统的行为重新实现整个系统无需修改政策。 有了这个概念，新的网络模式。这一新的模式是一个从基于硬件的不灵活的需要手动升级网络一个灵活的可编程的网络可编程的网络配置可自动更改和安全使用PKI传播一套属于整个网络设备网络域的控制下不同的经过认证的网络管理员。第二，我们有我们自己的PKI，内置的安全服务，被称为DCMS，或分布式认证管理系统[2]。如今，证书和身份证书仍然是作为同义词使用。然而，证书是一个纪录，说明一些有关颁发证书的实体，而这个信息可能是一个角色成员的声明或授权。授权证书绑定到一个能力键，这个功能可以确定哪些实体允许这样。 其中一个最优秀的建议，有关这种类型的证书已SPKI / SDSI基础设施[9]。 SPKI / SDSI提供了三种类型的数字证书（编号属性和授权），可以在安全方案。事实上，SPKI证书的使用，许多不同的应用环境授权服务提供若干建议。这些方案大多是基于对代表团有权委托控制资源的所有访问。然而，这些建议没有解释证书是如何由当局发出的，这通常依赖于应用程序。虽然简单，没有分布的方法为小的情况下，一些可扩展性和互操作性，可以构成一个很好的选择更复杂的分布式环境。 其余本文组织如下。在第2节，我们的主要轮廓在我们设计和实施Java IPv6的PKI功能。然后，第4节介绍了我们设计和其他安全服务实施分布式的凭证管理系统。最后，第5节总结。 公钥基础设施 一般来说，PKI是一个集硬件软件人和需要创建管理存储分发和吊销公钥证书程序。PKI能够提供可靠和高效的私钥和证书管理公钥，从而使认证不可抵赖性保密性基本的安全使用服务。为了这一目标，一个公钥基础设施的基本组成部分通常是一个核证机关，一个或几个登记机关和一个目录服务器。其他一些额外的组件，如智能卡，时间戳服务器，OCSP服务器等，可以实现一个特定的PKI提供的服务水平。 两个先进的安全服务，在本文中介绍的是基于PKI的设计和实现 [20]。我们的PKI的主要目的是建立一个分布式系统的高安全性的基础设施。它是根据先前的设计[4]，但增加了一些新的功能，： ?它允许证书的要求，更新，并为每一个实体撤销（最终用户2OR过程）属于一个组织?最终用户可以从自己的网页浏览器或通过登记机关进行认证操作?它允许使用一个基于LDAP的目录存储的证书，CRL和PKI政策?用户可以使用文件系统，Java卡和或RSA智能卡来存储他们自己的加密信息的私钥