PKI端系統(tǒng)AccessPKI的研究與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)的飛速發(fā)展也帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題的日趨嚴(yán)重。使用應(yīng)用密碼學(xué)解決現(xiàn)今網(wǎng)絡(luò)安全問(wèn)題，特別是一些涉及認(rèn)證、保密、完整性和無(wú)否認(rèn)服務(wù)方面的問(wèn)題，是一個(gè)普遍的解決思路。而基于非對(duì)稱加密體制的公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure：PKI)為這種思路提供了最底層、最基本的支撐技術(shù)和手段。但是，PKI的應(yīng)用并不順利。這其中的技術(shù)原因主要是對(duì)PKI的研究嚴(yán)重偏向于CA這類的管理實(shí)體，而忽略了應(yīng)用接口的重要性，致使PKI的應(yīng)用

2、過(guò)于復(fù)雜化，從而導(dǎo)致應(yīng)用部署的困難。由于PKI與用戶的接口是PKI端系統(tǒng)，對(duì)此，本論文提出了通過(guò)提高PKI端系統(tǒng)的易用性來(lái)解決。PKI應(yīng)用復(fù)雜性問(wèn)題的思路。 經(jīng)過(guò)對(duì)現(xiàn)有的3個(gè)PKI端系統(tǒng)進(jìn)行研究表明，易用性低是它們的共同缺陷。而造成PKI端系統(tǒng)易用性低的原因主要有兩個(gè)方面：證書申請(qǐng)流程的異步性和端系統(tǒng)提供的應(yīng)用編程接口易用性不高。針對(duì)以上原因，本文以易用性為首要目標(biāo)，設(shè)計(jì)實(shí)現(xiàn)了一個(gè)新的PKI端系統(tǒng)--AecessPKI。

3、 AccessPKI在提高PKI端系統(tǒng)易用性方面主要采取了兩項(xiàng)措施。其一，優(yōu)化證書請(qǐng)求流程，引入證書自動(dòng)下載機(jī)制，簡(jiǎn)化用戶與系統(tǒng)的交互過(guò)程。其二，對(duì)端系統(tǒng)提供的應(yīng)用編程接口(API)進(jìn)行層次劃分，不同層次的接口將提供不同層次的功能抽象，從而提高應(yīng)用編程接口的易用性。為提高端系統(tǒng)的靈活性，AceessPKI的加密機(jī)模塊引入了密碼學(xué)算法替換機(jī)制，為應(yīng)用程序在不改變?cè)薪涌诘那疤嵯率褂酶鼜?qiáng)大的加密算法提供了支撐手段。針對(duì)證書管理的冗余性問(wèn)題和

4、性能瓶頸，新的端系統(tǒng)采用了“全終端一個(gè)物理證書庫(kù)，不同用戶不同邏輯證書庫(kù)”的管理策略。在物理證書庫(kù)的設(shè)計(jì)中，參考了嵌入式數(shù)據(jù)庫(kù)的模型，使用基于文件鎖的分布式同步模型來(lái)保證數(shù)據(jù)的一致性。 論文最后對(duì)AccessPKI的正確性和易用性進(jìn)行了驗(yàn)證，并與傳統(tǒng)WindowsPKl和Open SSL進(jìn)行比較。測(cè)試結(jié)果表明，AccessPKI在使用上相比WindowsPKI和Open SSL更加方便。論文結(jié)尾總結(jié)了所有的研究工作，并對(duì)PKI端