PKI证书管理策略的研究与实现

论文题目: PKI证书管理策略的研究与实现

论文类型: 硕士论文

论文专业: 计算机应用

作者: 杜广荣

导师: 张月琳

关键词: 公钥基础设施,数字证书,认证机构,数字签名

文献来源: 东南大学

发表年度: 2005

论文摘要: 随着Internet的不断发展和网络应用的日新月异,信息安全问题变得非常突出。人们通过互联网这个媒介进行购物、定票等商业活动,面临的重大问题是如何建立相互间的信任关系以及如何保证信息的真实性、机密性和不可否认性。公钥基础设施(PKI)则是解决这一系列问题的技术基础。本文从证书的基本概念入手,介绍X.509证书的格式、特性,分析了PKIX系统模型,并对其中的证书管理协议做了研究和介绍。然后详细阐述了CA证书以及密钥的生命流程以及该过程中涉及的相关技术,提出了一个在Linux系统下实现CA证书管理系统的模型并给出了实现方法。针对校园网的特点,本系统实现了web方式的管理。文章最后给出了证书在校园网环境下的应用。

论文目录:

摘要

Abstract

前言

第一章证书的基本概念

1.1 非对称加密技术

1.2 X.509 证书

1.2.1 基本格式

1.2.2 基本特性

1.2.3 证书实例

第二章 PKI 的体系结构―PKIX 模型

2.1 PKI 的基本概念

2.2 PKIX 模型

2.2.1 注册机构RA

2.2.2 认证机构CA

2.2.3 证书库

2.3 PKIX 管理协议

2.3.1 CMP

2.3.2 CMC

2.3.2.1 CMC 消息类型

2.3.2.2 认证请求

第三章 CA 证书与密钥管理

3.1 证书生命周期管理

3.1.1 证书申请

3.1.2 证书签发

3.1.3 证书撤销

3.1.3.1 证书撤销列表

3.2.3.2 在线证书状态协议OCSP

3.2.3.3 撤销方法比较

3.1.4 证书历史审计

3.2 密钥管理

3.2.1 密钥生成

3.2.2 密钥存储

3.2.3 密钥传输

3.2.4 密钥归档

3.2.5 密钥恢复

第四章 SEU-CA 系统的设计与实现

4.1 总体方案设计

4.2 系统运行环境

4.3 程序开发工具

4.3.1 PHP 语言

4.3.2 OpenSSL 软件包

4.3.3 MySQL 数据库

4.3.4 轻量级目录访问协议（LDAP）

4.4 系统模块的具体实现

4.4.1 证书申请

4.4.2 身份核实

4.4.3 证书生成与颁发

4.4.4 证书撤销申请与审核

4.4.5 证书撤销

4.4.6 CRL 生成与发布

4.4.7 证书查询

4.4.8 证书更新

4.4.9 密钥恢复

第五章 SEU-CA 系统在校园网中的应用

5.1 在Web 安全中的应用

5.2 在安全邮件中的应用

第六章结束语

6.1 总结

6.2 进一步的工作

致谢

参考文献

附录缩写词汇表

作者简介

发布时间: 2007-06-11

参考文献

[1].分布式PKI技术研究及在安全邮件客户端系统中的应用[D]. 丁利涛.北京邮电大学2010
[2].基于LDAP的PKI证书管理系统的研究与实现[D]. 赵湖滨.西安电子科技大学2011
[3].PKI端系统结构的研究和设计[D]. 李伟.东南大学2005
[4].基于PKI技术的网络安全平台设计与实现[D]. 陈敬佳.武汉理工大学2006
[5].PKI技术在保障公文流转安全中的应用研究[D]. 韩跃科.新疆大学2007
[6].基于PKI的安全电子政务的应用研究[D]. 张福宾.中国海洋大学2003
[7].PKI信任模型与互操作性研究[D]. 龙春.华中科技大学2004
[8].一个开放源码的PKI实现与企业应用[D]. 齐玉国.河海大学2004
[9].基于多平台的证书功能库的设计实现及基本的PKI框架的构建[D]. 金凤.浙江工业大学2003
[10].基于PKI的匿名数字证书的研究与实现[D]. 王兵.东北大学2009

PKI证书管理策略的研究与实现

猜你喜欢