基于PKI應(yīng)用安全中間件的研究與實現(xiàn).pdf

1、目前網(wǎng)絡(luò)通信中主要存在有五種通用的安全服務(wù)：分別為機密性服務(wù)、鑒別服務(wù)、完整性服務(wù)、不可抵賴服務(wù)、訪問控制服務(wù)。現(xiàn)有的應(yīng)用安全系統(tǒng)能解決其中一個或多個安全服務(wù)，如果簡單地集成現(xiàn)有的應(yīng)用安全系統(tǒng)，非但不能解決問題，還可能引入新的問題。另外，面對各式各樣、不同架構(gòu)、不同平臺、不同協(xié)議、不同網(wǎng)絡(luò)環(huán)境、不同用戶應(yīng)用環(huán)境等多種復(fù)雜的業(yè)務(wù)應(yīng)用，如何把PKI技術(shù)應(yīng)用好，而無需這些業(yè)務(wù)應(yīng)用作額外的開發(fā)就能發(fā)揮其作用，這就需要研究與開發(fā)一種能滿足多種平臺

2、、提供多種靈活接口的應(yīng)用安全中間件。 ⑴通過對密碼學(xué)、PKI標(biāo)準(zhǔn)、數(shù)字證書、基于PKI應(yīng)用技術(shù)的802.1x接入認證、SSL認證、數(shù)字簽名驗證及其在安全應(yīng)用方面分析研究的基礎(chǔ)上，提出一種安全中間件的設(shè)計及實現(xiàn)方法，對系統(tǒng)進行了性能測試,并對測試結(jié)果進行了分析。 ⑵在密碼學(xué)方面，分析了對稱加密技術(shù)和公開密鑰加密技術(shù)，兩者是構(gòu)成安全中間件的核心技術(shù)，隨后指出目前在實際應(yīng)用中一般是兩種加密技術(shù)綜合起來加以使用。在PKI標(biāo)準(zhǔn)及數(shù)

3、字證書方面，主要闡述了PKI的部件組成，國際上通用的三種PKI標(biāo)準(zhǔn)，以及數(shù)字證書相關(guān)概念。 ⑶在802.1x接入認證方面，分析了其體系結(jié)構(gòu)和接入控制原理之后，指出一般應(yīng)用中所存在的不足，并討論了EAP擴展認證協(xié)議，運用數(shù)字證書技術(shù)來增強802.1x接入認證的安全性。 ⑷在SSL認證技術(shù)及協(xié)議分析方面，分析SSL協(xié)議的體系結(jié)構(gòu)、并對組成SSL協(xié)議的子協(xié)議進行了研究，指出其存在的安全性問題，提出利用雙證書技術(shù)來改進SSL握手

4、協(xié)議，以滿足國內(nèi)的數(shù)字證書安全性需求。 ⑸數(shù)字簽名技術(shù)方面，闡述了安全中間件中使用數(shù)字簽名技術(shù)的必要性，并討論了兩種數(shù)字簽名方案，基本數(shù)字簽名方案和使用Hash函數(shù)的數(shù)字簽名方案。 ⑹在系統(tǒng)設(shè)計與實現(xiàn)方面,通過對安全中間件的具體應(yīng)用需求進行分析后，提出了基于PKI安全中間件的系統(tǒng)框架和用戶訪問過程，隨后，闡述系統(tǒng)的各個子系統(tǒng)的設(shè)計及實現(xiàn)方法。 ⑺在系統(tǒng)性能測試方面，運用LoadRunner負載測試工具，通過模擬大