企業(yè)輕量級認證中心CA的研究及應(yīng)用.pdf

1、信息系統(tǒng)的有效運作必須以信息安全作為基礎(chǔ)，安全己成為信息系統(tǒng)建設(shè)的核心問題。人們對信息安全的需要越來越迫切。為了將密碼學(xué)的理論投入實際應(yīng)用之中并有效地解決安全問題，人們設(shè)計了一種機制來解決公鑰與實體身份之間的綁定問題，這就是PKI(即公共密鑰基礎(chǔ)設(shè)施)。PKI技術(shù)是通過由CA認證中心發(fā)布證書的方式綁定了身份與公鑰的。同時PKI可以提供傳輸信息的機密性、完整性、身份鑒別和不可否認等的安全保障服務(wù)。 近年來，國內(nèi)的CA建設(shè)主要集中在

2、行業(yè)型，區(qū)域型和商業(yè)型的認證機構(gòu)，企業(yè)型的認證機構(gòu)建設(shè)并沒有足夠的發(fā)展。然而隨著企業(yè)信息化對網(wǎng)絡(luò)的依賴性逐步增強，企業(yè)型認證機構(gòu)的需求必將加大。本文立足于企業(yè)輕量級認證中心。 本課題的主要任務(wù)是設(shè)計開發(fā)一個企業(yè)輕量級的認證中心(ELCA)來頒發(fā)和管理數(shù)字證書。本系統(tǒng)是在開放源代碼Bouncy Castle加密包的基礎(chǔ)上，在JAVA平臺上遵從PKI相關(guān)標(biāo)準(zhǔn)，應(yīng)用SSL、LDAP、OCSP、EJB等技術(shù)實現(xiàn)。系統(tǒng)本身采用基于角色的訪