基于ECC的数字证书管理系统

基于ECC的数字证书管理系统

论文摘要

数字证书作为一种权威性的电子文档,提供了一种在Internet上验证用户身份的方式,人们可以在互联网交往中用它来识别对方的身份。为了保证数字证书的唯一性和可靠性,通常采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。相较于现在普遍采用的RSA公钥体制,ECC能提供比RSA更好的加密强度,就整体看来其运算速度要更优于RSA,且具有更小的密钥长度,可以用较小的开销和时延实现较高的安全性,利用椭圆曲线公钥体制,设计了一个基于ECC的数字证书管理系统,其具备了椭圆曲线算法的一系列优点,使数字证书的唯一性和可靠性得到了更强有力的保障,同时也确保了证书用户身份的有效识别。系统采用了模块化的结构设计,主要包括了4个部分:用户界面接口,CA引擎,ECC算法加解密和证书部署。其中用户界面接口采用了事件消息机制,使系统对管理员的需求做出及时地事件响应,相对独立于其他几个部分,保证了各部分间的独立性和连接性;CA引擎即为整个系统的核心,包括了用户身份的审核,授权,证书的颁发,吊销管理等一系列功能,其作为权威的、公正的、可信赖的第三方,其作用是至关重要的;ECC算法加解密,为系统提供ECC证书管理的具体实现,确保了证书具有椭圆曲线公钥体制的高安全性;证书部署,为管理员提供了颁发部署证书的两种途径,即USB Key部署和Web页面部署,根据不同的要求采用不同的部署方式,提高了系统的实用性。

论文目录

  • 摘要
  • ABSTRACT
  • 1. 绪论
  • 1.1 课题研究背景和意义
  • 1.2 国内外研究概况以及相关技术
  • 1.3 研究内容及论文组织结构
  • 2. 椭圆曲线密码体制介绍及其安全性分析
  • 2.1 椭圆曲线简介
  • 2.2 安全椭圆曲线的选取
  • 2.3 ECC 安全性分析
  • 2.4 与RSA 系统间的比较
  • 2.5 小结
  • 3. 基于ECC 的VPN 数字证书管理系统体系结构
  • 3.1 系统的功能模块
  • 3.2 几个典型的操作流程
  • 3.3 系统几个主要模块的介绍
  • 3.4 小结
  • 4. 证书管理器系统功能结构的具体实现
  • 4.1 管理器配置
  • 4.2 用户操作
  • 4.3 证书操作
  • 4.4 用户查询
  • 4.5 小结
  • 5. 证书管理系统性能评价
  • 5.1 与基于RSA 证书系统之间性能的比较
  • 5.2 系统优劣分析
  • 6. 总结与展望
  • 致谢
  • 参考文献
  • 相关论文文献

    标签:;  ;  ;  

    基于ECC的数字证书管理系统
    下载Doc文档

    猜你喜欢