数字证书在局域网中的应用研究

论文摘要

随着计算机网络的发展，网络安全问题变得越来越重要。目前许多网络系统中都采用防火墙、入侵检测等技术来提高系统的安全性能，然而这些措施只能防范外来的入侵，而对来自内部的攻击是无效的或脆弱的。特别是在企业局域网中，很多系统的安全性是较低的，很容易受到内部人员的攻击，而一旦系统中的机密信息泄露，往往会给企业或公司造成非常严重的损失，因此加强局域网安全措施的研究，提高系统的安全性能是非常必要的。公钥基础设施(Public Key Infrastructure，简称PKI)是目前网络安全建设的基础与核心。证书机构(Certificate Authority，简称CA)通过数字证书把用户的公钥和用户的身份捆绑在一起，可以在网络上验证用户的身份；以数字证书为基础，对信息进行加密和签名，保证信息传输的机密性，真实性，完整性和不可否认性。本文正是在这样一种背景下，研究了数字证书在局域网的应用。首先介绍了密码学的知识，这是数字证书的理论基础，而后研究了数字证书的框架，主要是公钥基础设施(PKI)相关标准，包括证书中心CA、数字证书的标准及格式。最后设计和实现了一个基于局域网的CA系统，它可以制作各类证书、进行证书格式转换及作废证书等。

论文目录

摘要

ABSTRACT

1 绪论

1.1 课题研究背景及意义

1.2 本文的主要工作

1.3 内容安排

2 公钥基础设施概述

2.1 PKI系统

2.2 PKI理论基础

2.2.1 对称密钥密码技术

2.2.2 非对称密钥密码技术

2.2.3 Hash函数

2.2.4 PKI中用到的密码技术

2.3 PKI框架标准

2.3.1 PKIX介绍

2.3.2 PKCS介绍

2.4 数字证书介绍

2.4.1 证书格式

2.4.2 CRL格式

2.5 PKI应用标准

3 系统设计

3.1 企业PKI系统分析

3.2 企业CA的总体设计

3.3 企业CA的详细设计

3.4 企业CA的实施

4 系统实现

4.1 加密库和API

4.2 OPENSSL介绍

4.2.1 OpenSSL的密码算法库函数

4.2.2 OpenSSL在Windows平台的设置

4.3 程序的主要功能介绍

4.3.1 证书管理

4.3.2 证书操作模块的设计

4.3.3 证书的数据库与网站模块设计

4.4 存在的问题和进一步的研究

5 数字证书应用的现状和展望

5.1 本文总结

5.2 数字证书未来的发展

致谢

参考文献

附录一:攻读学位期间发表的论文

数字证书在局域网中的应用研究

论文摘要

论文目录

相关论文文献