版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著互聯(lián)網(wǎng)時代的到來和電子商務(wù)的普及,中國的網(wǎng)絡(luò)交易額與日俱增。網(wǎng)絡(luò)真真切切的改變了中國人的生活。在工作之余,只需要一個良好的網(wǎng)絡(luò)環(huán)境,就能完成購物、炒股、轉(zhuǎn)賬等日常事務(wù)。真正實現(xiàn)了,任何時間、任何地點(diǎn)、任何人的電子交易。而這一切應(yīng)用之基礎(chǔ),是要確保數(shù)據(jù)信息的保密性、完整性和不可抵賴性等安全性質(zhì)?;跀?shù)字證書,PKI(Public Key Infrastructure),又稱公鑰基礎(chǔ)設(shè)施,就成為這個虛擬網(wǎng)絡(luò)世界,實體相互認(rèn)證的靈魂。CA
2、(Certificate Authority),又稱證書認(rèn)證授權(quán)中心,是PKI的重中之重,它負(fù)責(zé)個每個網(wǎng)絡(luò)中的實體頒發(fā)數(shù)字證書。
數(shù)字證書為網(wǎng)絡(luò)中通信雙方,提供了安全的數(shù)據(jù)通信。證書擁有其標(biāo)準(zhǔn)的格式,除標(biāo)準(zhǔn)的證書信息以外,尾部為一個簽名值。證書信息由雜湊算法得到的雜湊值,在此基礎(chǔ)上,證書頒發(fā)機(jī)構(gòu)的對此簽名,得到此簽名值。而常用的簽名密碼算法為非對稱密碼算法RSA算法和常用于消息摘要的雜湊算法MD5算法。然而RSA算法和MD5算
3、法在近些年的應(yīng)用中越來越暴露其缺陷,因此,為了保證國內(nèi)電子商務(wù)的安全,為了我國安全技術(shù)的自主化,國密局頒布了相對應(yīng)的SM2、SM3算法。
ECC算法相對RSA算法,無論在安全性還是在加解密速度、存儲要求,都具有顯著的優(yōu)勢。密鑰為160比特的ECC算法,其安全強(qiáng)度相當(dāng)于密鑰為1024比特的RSA算法,而且節(jié)省了864比特的存儲空間。而對于密鑰長度為210比特的ECC算法,安全強(qiáng)度,則與2048比特RSA的算法一致,其節(jié)省的存儲空
4、間達(dá)到了1838比特。隨著國內(nèi)公鑰基礎(chǔ)設(shè)施和密鑰管理系統(tǒng)的逐漸升級,SM2算法的普遍采用,成為一個必然的趨勢。然而目前沒有一套可用的基于 SM2、SM3的CA系統(tǒng)。因此對于基于國密算法的CA系統(tǒng)的實現(xiàn),具有重要的意義。
本文研究了CA的相關(guān)理論和技術(shù),閱讀了國密局SM2、SM3相關(guān)標(biāo)準(zhǔn)。為了實現(xiàn)支持國密算法的雙證書體系。密碼算法方面,基于開源的OpenSSL,改造了開源安全編程軟件OpenSSL,加入了國密算法。證書算法方面,
5、以開源安全編程軟件OpenSSL為基礎(chǔ),在其基礎(chǔ)上加入國密證書和OCSP等國密證書接口,實現(xiàn)了加密證書。并且基于硬件,使用USB KEY,編程實現(xiàn)了基于USB Key生成公私鑰對,簽名證書請求,其他流程就與加密證書一致了?;谲浻布惴?,實現(xiàn)了數(shù)字證書的相關(guān)接口、OCSP服務(wù)的相關(guān)接口。以VC為開發(fā)工具,實現(xiàn)了一個小型CA,可擴(kuò)展之后用于各種用途。
在改造完OpenSSL后,搭建CA,進(jìn)行功能測試。加解密算法方面,進(jìn)行SM2和
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于國密算法的電子認(rèn)證系統(tǒng)設(shè)計與實現(xiàn).pdf
- 基于國密算法的SSL VPN的設(shè)計與實現(xiàn).pdf
- 基于國密算法的安全中間件設(shè)計與實現(xiàn).pdf
- 小型CA認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于國密算法的配電網(wǎng)安全交互網(wǎng)關(guān)的研究與實現(xiàn).pdf
- 基于國密標(biāo)準(zhǔn)的IPSec VPN服務(wù)器的內(nèi)核系統(tǒng)設(shè)計與實現(xiàn).pdf
- 基于商密SM2算法的輕型PKI系統(tǒng)設(shè)計與實現(xiàn).pdf
- 基于國密標(biāo)準(zhǔn)的IPSec VPN服務(wù)器設(shè)計與實現(xiàn).pdf
- 基于openssl的小型ca系統(tǒng)的實現(xiàn)-開題報告
- 基于openssl的小型ca系統(tǒng)的實現(xiàn)-開題報告
- 基于Openswan的國密IPsecVPN服務(wù)器軟件設(shè)計與實現(xiàn).pdf
- 基于PKI的CA系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于國密算法的非接觸式IC卡門禁系統(tǒng)研究與開發(fā).pdf
- 基于PKI規(guī)范的CA系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于多核路由器的國密卡驅(qū)動系統(tǒng)及軟件加密的設(shè)計與實現(xiàn).pdf
- 基于國密算法的OpenSSL安全性優(yōu)化研究.pdf
- 基于pki的ca系統(tǒng)的設(shè)計與實現(xiàn)(1)
- 基于國密算法的金融IC芯片硬件加速電路設(shè)計.pdf
- 基于PKI的CA認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 國密算法-硬件加密芯片
評論
0/150
提交評論