校園網(wǎng)PKI系統(tǒng)的研究與設計.pdf

1、計算機技術、網(wǎng)絡技術以及其它高科技技術的發(fā)展,使得社會生活中傳統(tǒng)的犯罪和不道德行為更加隱蔽和難以控制.隨著Internet以及電子商務的發(fā)展,電子信息的安全對人們越來越重要.電子商務需要運用密碼技術來解決安全問題.傳統(tǒng)的信息加密技術存在密鑰管理的問題.基于公鑰體制的PKI(Public Key Infrastructure,即公共密鑰基礎)技術通過CA認證中心發(fā)布證書的方式很好的解決了密鑰管理的問題.PKI可以為網(wǎng)絡中的各種應用提供機密

2、性、完整性、身份鑒別和反否認的安全保障.本文首先闡述了PKI系統(tǒng)的基本原理、各種PKI標準及PKI的應用領域,然后重點討論了PKI體系結構、信任模型、證書管理、密鑰管理.PKI主要的理論基礎是非對稱密鑰技術.關于PKI的標準化的工作在過去幾年取得了巨大進展.最主要的包括國際電信聯(lián)盟的X.509建議書、RSA實驗室的PKCS系列標準和由Internet工程任務組中的PKI X.509(PKIX)工作組完成的PKIX標準.信任就是如果一個實

3、體假定另一個實體會準確地像它期望的那樣表現(xiàn),那么就說它信任那個實體.被最廣泛接受的證書格式是由ITU-T(國際電信聯(lián)盟電信標準化組織)定義的X.509國際標準.ISO/IEC/ITU和ANSI X9在1996年6月公布了X.509 V3標準.在本文最后,作者結合學校的組織結構特點和校園網(wǎng)的特點為學校校園網(wǎng)搭建了一個兩層CA多RA結構的校園網(wǎng)PKI系統(tǒng)的模型,并對系統(tǒng)的安全性做了比較全面的分析考慮和根據(jù)學校組織特點和校園網(wǎng)特點分析了此模型