遵循X509标准的CA认证中心设计与实现_第1页
遵循X509标准的CA认证中心设计与实现_第2页
遵循X509标准的CA认证中心设计与实现_第3页
遵循X509标准的CA认证中心设计与实现_第4页
遵循X509标准的CA认证中心设计与实现_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 万方数据 万方数据 万方数据 万方数据 作者:黄海, 白树仁, HUANG Hai, BAI Shu-ren作者单位:湖南大学,软件学院,湖南,长沙,410082刊名:计算技术与自动化英文刊名:COMPUTING TECHNOLOGY AND AUTOMATION年,卷(期:2008,27(1被引用次数:1次参考文献(9条1.Carlisle Adalnssteveloyd.冯登国公开密钥基础设施-概念、标准和实施 20012.Information Technlogy Open system Interconnecion the Directory:Authentication Frame

2、work 19983.朱靓.叶志坚基于PKI的交叉认证技术在电子政务中的研究与应用期刊论文-福建电脑 2005(124.B.Kaliski PKCS7:CryPtographic Message Syntax Veoionl.5 19985.B.Kaliski PKCS 10:Certification Request Syntax Versionl.5 19986.A Summary of the X.500 (96 User Schema forUse with LDAPv3 20017.Internet X.509X Public Key Infrastructure LDAP v28.

3、C Adms The Simple Public-Key GSS-API Mechanism 19969.ITU2T Recommendation X.509.Information Technology2Open Systems 2000相似文献(10条1.期刊论文江为强.陈波PKI/CA技术的起源、现状和前景综述-西南科技大学学报(自然科学版2003,18(4随着网络技术的发展,网络安全问题越来越受关注,公开密钥基础设施(PKI技术为全面解决网络安全问题提供了可行方案.各国政府先后提出了自己的PKI体系统结构及其工作原理.回顾了PKI/CA技术的起源,分析了PKI/CA的基本原理,阐述了P

4、KI/CA的国内外应用现状及其应用前景,并描述了PKI领域存在的问题.目前在网上银行、电子商务、电子政务等系统中越来越多的使用基于公开密钥基础设施PKI(PublicKeyInfrastructure的安全策略。PKI是利用公开密钥理论和技术建立的提供安全服务的基础设施,可以作为支持身份认证、完整性、保密性和抗否认性的技术基础。而PKI的核心就是认证中心CA(CertificateAuthority,CA作为一个可信的第三方为所有用户签发身份证明证书,并负责颁发、管理和撤销证书。根据CA和用户之间以及各CA之间不同的信任方式构成各种PKI信任模型。CA的数量、分布、等级关系及交叉认证方式等组成

5、了CA的构建方式,CA构建方式严重影响着PKI信任模型的性能指标,因此CA的构建方式是影响PKI建设发展的重要因素。本文围绕着PKI基本体系和几种常见PKI信任模型以及各种模型中CA的构建方式展开了讨论和研究。回顾了PKI的发展历史,较完整的分析了PKI体系的组成和所提供的核心服务。对严格层次信任模型、网状信任模型、混合信任模型、桥CA信任模型、Web信任模型以及以用户为中心的信任模型进行了详细的研究和分析,总结了这几种常见PKI信任模型的优势和缺点,讨论了这些信任模型中由于CA构建方式不同而存在的效率和安全上的问题。归纳了CA不同的构建方式对PKI信任模型性能的影响,提出了建立新的PKI信任

6、模型时应充分考虑和着重解决的CA构建问题。分析研究了我国CA建设的现状以及存在的问题,讨论了解决这些问题的方向,同时展望了PKI建设与CA构建继续研究的方向。本文的创新点主要有两点。一是提出了一个新的PKI信任模型环形信任模型,它继承了网状信任模型信任安全性高、信任域扩展灵活和信任关系可传递等优点,并改进了网状信任模型在信任路径构建较复杂、证书路径过多过长以及信任关系处理困难等方面的问题。另一个创新点是提出了在各种PKI信任模型中,建立相应的CA保护机制的想法。当各种CA遭到破坏时,启动相应的保护机制,使得该CA下的信任域继续有效,降低了因CA遭受破坏后带来的危害。3.期刊论文朱兴荣.ZHU

7、Xing-rong数字校园PKI/CA认证体系的规划和建设-电脑知识与技术2008,3(194.期刊论文何耀光.康汶.詹先信.温筱群.HE Yao-guang.KANG Wen.ZHAN Xian-xing.WEN Xiao-qun基于PKI技术的CA构架设计-计算机与现代化2010(11通过分析PKI技术的基本原理及基于该技术的CA认证系统的功能,论证基于PKI技术所构架的CA认证系统是全面解决网络信息安全问题的最佳选择,并结合我国的管理模式和应用需求对CA认证系统的总体结构和逻辑结构进行设计,由此给出该系统的典型构架.5.外文会议Zheng Guo.Okuyama. T.Finley. M

8、.R.A New Trust Model for PKI InteroperabilityThe rapid deployment of the Internet over the last fifteen years has witnessed the birth of a number of serious security issues. In the case of e-commerce and e-government, security issues are of great concern due to the need for a high level of confident

9、iality in the information that is exchanged between business and governmental bodies as well as a high level of confidence or trust that in the processes of exchange. One approach to guaranteeing security in these cases is the public encryption key infrastructure or PKI. Basically, a PKI provides a

10、structure of trust among its users or principals. PKI has become the object of international attention and much has been done to realize national and international standards for PKI, for example X.509. There are, however, serious PKI implementation issues as different countries and different organiz

11、ations may adopt different security policies and implementations. This raises the question of interoperability between these various implementations, especially in such a way as to create a global trust domain. In this paper, the authors propose a new construct, a ring configuration of specialized C

12、ertification Authorities(CA’s called "Gateway Certification Authorities (GWCA’s," as a solution to the general PKI interoperabilityproblem. 6.期刊论文 彭军.王忠.胡建超.Peng Jun.Wang Zhong.Hu Jiaochao 基于PKI的CA认证系统信任模型的研究 -网络 安全技术与应用2010(3 在PKI体系中,CA之间的信任关系是一个极为重要的部分,建立相应的信任模型是认证系统中一个

13、必须解决的问题.本文通过分析PKI系统结构和工作原 理,并且比较了几种常见的CA信任模型的结构特性和使用范围,提出了一种在适用于校园网认证系统中的新型的CA信任模型.与常见的模型相比,这种复合 式的新模型有着更为快捷和灵活的认证路径,更全面的安全机制,和更为方便的扩展能力,因此也更适用于目前较为复杂多变的大型网络环境中. 7.学位论文 张志鹏 PKI互联互通中交叉认证和桥CA的研究 2004 PKI基础设施的发展,拓展了整个网络世界的可信度,但是由于PKI是在不断摸索中发展起来的,各PKI提供商和运营商的技术、产品和策略有相当的差 异,于是有必要仔细研究PKI的核心内容,并提出合理的方法来解决

14、各PKI之间相互信任的问题.国际国内众多的CA机构,一般都采用了各自的根证书,各CA颁 发的证书不能相互信任.PKI交叉认证和桥CA交换技术就是为了解决这一问题而提出的.通过对国际经验的研究发现,在实现信任域的扩展模式中,建立一个 起信息交换作用的BCA,来连接多个信任域,是目前最为先进的一种互联互通技术.BCA作为一个桥梁,可以将多个不同的信任域连成一个整体,组成一个更大 范围的信任空间.BCA与一般的CA不同,它不直接向用户颁发证书.BCA也不象根CA一样成为一个信任起点,它只是一个单独的CA,它与不同的信任域之间建立 对等的信任关系,允许用户保留他们自己的原始信任起点,通过BCA可将每一

15、个单独的信任域扩展到一个更大的信任域中.任何结构类型的信任域都可以通 过BCA这个机构连接在一起,实现彼此之间的信任.PKI互联互通的关键内容是建立桥证书中心(BCA,它是多信任域PKI体系(连接多个信任域中的核心,是 不同信任域之间的桥梁,主要负责为不同信任域的主CA颁发交叉认证的证书,建立各个信任域的证书政策与BCA的证书政策之间的一一映射关系,更新交叉 认证证书,发布交叉认证证书黑名单等.因此,CA互联互通关键技术重点要解决的关键技术问题是策略映射问题和证书路径问题等相关问题.该文将对目前 国际上已经得到的研究成果和相关的解决方案进行介绍、研究,并结合现在国内情况就BCA建立后的策略映射

16、问题及证书路径问题提出自己的建议.虽然 BCA具备有多项优势,但存在寻找证书路径以及验证等复杂度高的问题,仍须谨慎解决. 8.期刊论文 佘堃.周明天 公开密钥基础设施(PKI核心签证机关(CA -计算机应用1999,19(11 随着电子商务时代的来临,PKI技术正逐渐成为计算机网络安全的主角.本文从PKI核心CA出发,总结了国内外PKI的发展,并给出了代表性的体系结构 .建立CA和PKI是一个复杂的系统工程,本文最后探讨了建立CA必须解决的问题. 9.学位论文 王鹏 PKI中CA认证系统的研究及在无线数传系统中的应用 2008 PKI是一个采用非对称密码算法原理和技术实现并提供安全服务的、具有

17、通用性的安全基础设施。PKI的目的就是使不同的实体可以方便地使用公钥 技术。PKI提供了三种主要的核心服务。首先,它可以提供数据的机密性,第二,它可以实现实体的身份认证,最后,PKI还可以保证数据的完整性。本 文首先介绍了基本的PKI概念,包括与PKI相关的密码学知识,PKI的组成和提供的核心服务,PKI的结构框架和相关的各种技术标准。 CA认证系统是PKI的核心组成部件,它负责为PKI中的实体颁发公钥证书。公钥证书是将实体的身份和公开密钥绑定在一起的一种数据结构。本文在 对CA认证系统进行分析的基础之上,利用Openssl软件包设计和实现了一个CA认证系统,它具有完整的密钥和证书管理功能,它

18、以VC+6.0为编程平台 ,实现了包括CA认证中心操作、Openssl支持的EVP算法操作和CA扩展操作等主要证书操作功能,通过调用Openssl提供的密码算法库libeay32.lib实现了 根证书生成、证书请求REQ文件生成、REQ文件证书制作、CRL制作等功能:并提供了DER和PEM证书之间的编码格式转换、密钥对检验、数字签名及验证和 RSA算法等功能。 无线数字传输系统又被称为DAP系统,DAP是英文DIG A POINT的缩写,意思是挖出一个无线数字节点。每个指挥节点主要由电台、数据适配器、计算 机、全球定位仪及无线数传软件五部分组成。它以某超短波电台为基础无线通信平台,同时也是CA认证系统的文件传输网络平台。

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论