基于Windows平台的认证系统的开发 .pdfVIP

维普资讯

第１９卷第８期电脑开发与应用（总５０１）・２３・

文章编号：１００３—５８５ｏ（２００６）０８—００２３—０３

基于Ｗｉｎｄｏｗｓ平台的认证系统的开发

ＤｅｖｅｌｏｐｍｅｎｔｏｆＣｅｒｔｉｆｉｃａｔｉｏｎＡｕｔｈｏｒｉｔｙＳｙｓｔｅｍｂａｓｅｄｏｎＷｉｎｄｏｗｓＰｌａｔｆｏｒｍ

刘洪辉

（湖南理工学院岳阳４１４００６）

【摘要】在通用应用系统中建立小型的安全认证系统是当前值得研究的重要课题。描述了公钥基础设施及其工

作原理。对安全认证过程中的加密、解密、签名以及电子信封等作了简要的介绍。在Ｗｉｎｄｏｗｓ２０００ＰＫＩ体系的基

础上，开发设计了一整套用于信息安全认证系统的软件工具包。它们可以方便快速地用于各类业务应用系统、办

公处理系统、电子邮件系统、电子商务系统中。

【关键词】公钥基础设施，加密，解密，数字签名，数字摘要

中图分类号：ＴＰ３０９文献标识码：Ａ

ＡＢＳＴＲＡＣＴＲｅｓｅａｒｃｈｏｎｅｓｔａｂｌｉｓｈｉｎｇｓｍａｌｌｓｅｃｕｒｉｔｙｃｅｒｔｉｆｉｃａｔｉｏｎａｕｔｈｏｒｉｔｙｓｙｓｔｅｍｉｎｔｈｅｇｅｎｅｒａｌａｐｐｌｉｃａｔｉｏｎｓｙｓｔｅｍｉｓａｉ１ｉｍｐｏｒｔａｎｔｔｏｐｉｃ

ｎｏｗａｄａｙｓ。ＴｈｉｓｐａｐｅｒｄｅｓｃｒｉｂｅｓｔｈｅｐｒｉｎｃｉｐｌｅｏｆｈｔｅＰＫＩａｎｄｔｈｅｗｏｒｋｉｎｇｐｒｏｇｒａｍ，ａｎｄｉｎｔｒｏｄｕｃｅｓｔｈｅｃｏｎｃｅｐｔｏｆｅｎｃｒｙｐｔｉｏｎ，ｄｅｃｒｙｐｔｉｏｎ，ｓｉｇｎａｔｕｒｅ

ａｎｄｄｉｇｉｔａｌｅｎｖｅｌｏｐｅｂｒｉｅｆｌｙ。Ａｓｅｔｏｆｓｏｆｔｗａｒｅｐａｃｋａｇｅｏｆｈｔｅｓｅｃｕｒｉｔｙｃｅｒｔｉｆｉｃａｔｉｏｎａｕｔｈｏｒｉｔｙｂａｓｅｄｏｎｗｉｎｄｏｗｓｐｌａｔｆｏｒｍｉｓｄｅｖｅｌｏｐｅｄ，ｗｈｉｃｈＣａｎｂｅ

ｕｓｅｄｉｎａｐｐｌｉｅｄｓｙｓｔｅｍ，ｏｆｆｉｃｅｐｒｏｃｅｓｓｉｎｇｓｙｓｔｅｍ，Ｅ—Ｍａｉｓｙｓｔｅｍｌ，ｅｌｅｃｔｒｉｃａｌｔｒａｄｉｎｇｓｙｓｔｅｍｃｏｎｖｅｎｉｅｎｔｌｙ。

ＫＥＹＷＯＲＤＳｐｕｂＨｃｋｅｙｉｎｆ￣ｒｔｒｕｃｔｕｒｅ，ｅｎｃｒｙｐｔｉｏｎ，ｄｅｃｒｙｐｔｉｏｎ，ｄｉｇｉｔａｌｓｉｎｇａｔｕｒｅ，ｄｉｇｉｔａｌｄｉｇｅｓｔ

网络信息安全主要体现在信息的机密性、真实性、书机构是可信任的实体，用来为公钥基础设施中的用

完整陛和不可否认性等几个方面。国际上提出了基于户发放证书，提供ＣＡ发放的证书的状态信息。

公钥基础设施（ＰＫＩ）的数字证书解决方案，现已被普遍ＰＫＩ体系结构中，主要是处理证书的发放与管理、

采用。数字证书（Ｃｅｒｔｉｆｉｃａｔｅ）提供的是网络上的身份证加密与解密、签名与验证等一系列过程。

明。数字证书拥有者可以将其证书提供给其他人、Ｗｅｂ１．１证书的发放与管理

站点及网络资源，以证实他的合法身份，并且与对方建在ＰＫＩ体系结构中，有一个ＣＡ中心，它会根据用

立加密的、可信的通信。证书除了用来向其他实体证明户的需要产生一对公钥，将这一对密钥分别写入两个

自己的身份外，还同时起着公钥分发的作用，每份证书证书，其中一个为私钥证书，只发放给申请用户；另一

都携带着持有人的公钥，签名证书携带的是签名公钥，个为公钥证书，由ＣＡ中心通过一定的渠道（ＬＤＡＰ服

信息加密证书携带的是信息加密公钥。在各类内部局务器）向外发布