基于PKI的分布式认证系统证书验证的研究与实现-计算机软件与理论专业论文.docxVIP

重庆大学硕士学位论文 重庆大学硕士学位论文 中文摘要 摘 要 随着电子商务和电子政务的兴起，网络设施所能提供的安全保障已不能满足 日益增加的网络安全需求，这引起了各种安全技术的飞速发展。公开密钥基础设 施(PKI)作为一种普适性的安全基础，在实际应用的推动下也不断地完善和发展。 近年来，国际标准化组织为了促进PKI的互操作性，实现不同认证机构之间 的交叉认证，致力于PKI的相关规范的修订工作，提出了一系列的标准和草案。 这些规范给出了普适性的证书验证框架，而在具体实现的过程中，结合PKI所采 用的信任模型，可以改进证书验证的步骤来提高其验证效率。本文针对分布式认 证的特点，提出了一种基于可扩展的多级信任模型的优化的证书验证方案，主要 的工作如下： 第一，从网络安全的需求出发，介绍了对称加密、非对称加密、单向散列函数、 数字签名技术等PKI关键基础技术，介绍了PKI的基本原理，包括PKI的概念及 组成，PKI的功能，PKI的应用，最后给出了证书的概念及工作原理。 第二，介绍了信任模型的概念，详细阐述了五种主流的信任模型的特点，进而 提出一种具有良好扩展性的可扩展多级信任模型，并对构建该模型的技术难点作 了分析。 第三，介绍了信任路径的概念，证书验证的一般步骤，在此基础上分析了两种 具有代表性的信任模型(附属层次模型和交叉认证网模型)证书验证的复杂度。 最后，分析了现行标准中的证书验证方法，为优化方案的提出奠定了基础。 第四，以可扩展的多级信任模型为分布式PKI模型的代表，分析了该模型的 特点。在此基础上，从分析优化的路径构建方案的思路出发，对优化方案实现的 前提、关键技术(路径构建的方向、证书扩展对路径构建的影响、验证顺序、证 书取回优化)以及实现步骤给出了详细的分析。最后，就方案实现的一些细节性 问题进行了解释。 第五，给出了优化的证书验证方案的关键部分——域间信任路径构建算法的 数据结构和实现框图，编程实现了该算法，并通过实验数据得到了实验结果。 关键词：PKI，证书验证，信任模型 重庆大学硕士学位论文 重庆大学硕士学位论文 英文摘要 ABSTRACT WRh the development of E—Commerce and E-Goverment，the security provided by network establishment don’t satisfy the increasing requirements of network security, which leads to the rapid developments of various security technologies．Promoted by practical Llse，PKI，a universal security infrastructure,has gradually developed and matured． In the recent years，the ISO has made efforts to revise relative regulations and put forward series of standards and drafts tO stimulate the interoperability of PKI and to realize the cross certification of different CAs．These eriterions afford the current framework of certificate validation，but in the course ofre．alization，along谢m the trust model of PKI，it csn improve the validation efficiency to reform the steps of certificate validation．According to the characteristics ofdistributed authentication,the writer raise an optimized certificate validation scheme，based the multi—level trust mode，and the main work as following： ①．From the requirements ofnetwork