基于OPENSSL的小型CA 系统的实现毕业论文.doc

本科毕业论文 (科研训练、毕业设计) 题 目：基于OPENSSL的小型CA 系统的实现 姓 名： 学 院：软件学院 系：软件工程 专 业：软件工程 年 级： 学 号： 指导教师： 职称： 年 月 摘 要 为了确保网络时代的信息安全，应用最有效的安全技术来建立信息安全体系结构成为首先需要解决的问题。国际上提出了基于公钥基础设施(PKI，Public Key Infrastructure)作为标准的信息安全体系结构，现已被普遍采用。PKI是目前网络安全建设的基础与重点构架PKI体系核心的技术就是建立功能完善的、安全的认证中心(CACertificate Authority)，OpenSSL为之提供了丰富的功能，支持多种标准。OpenSSLC写的SSL/TLS实现, 该软件工具包包含了完整的加密算法、数字签名算法及证书管理等。 本文主所做的工作就是对PKI的相关理论知识进行了阐述，对实体CA，RA，客户端进行了功能上的实现，利用OpenSSL函数库中的证书和加密函数，从X.509数字证书格式出发，一步一步的阐述数字证书的制作过程和证书撤消列表的制作过程。另外，还对CA的证书管理、密钥管理、CRL管理进行了详细的阐述。课题中开发出来的小型CA系统经过测试，能够支持CA的基本功能，包括根证书的产生和管理，用户证书的产生、颁发、回收、撤销等功能。 关键词：OpenSSL CA PKI 证书管理 Abstract In order to ensure the information security of the internet-oriented era, It is become the first issues to be addressed to establish an information security architecture using the most effective safety technology. The international community made a public key infrastructure (PKI, Public Key Infrastructure) as a standard of information security architecture which is now being widely adopted. PKI is the foundation and keystone for building network security. It is the core technology for building PKI framework system that found a consummate, safe Certification Center (CA, Certificate Authority). And OpenSSL provide them with a wealth of function and support manifold standard. OpenSSL is a standard written in C SSL / TLS achieved, the software tool kit contains a complete encryption algorithm, the digital signature algorithm and certificate management. The dissertation discusses the related theory of PKI,realizes the function of entity CA、RA and clientutilizes certification and encryption functions in the OpenSSL function storehouse，through the X.509 standard,it elaborates certification and revocation list step by step. Besides these, the paper elaborates administration of certificate administration、Key management、CRL administration in detail.meets the function of CA , such as the produce and management of Root Certificate , the