数字证书作为一种权威性的电子文档,提供了一种在Internet上验证用户身份的方式,人们可以在互联网交往中用它来识别对方的身份。为了保证数字证书的唯一性和可靠性,通常采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。相较于现在普遍采用的RSA公钥体制,ECC能提供比RSA更好的加密强度,就整体看来其运算速度要更优于RSA,且具有更小的密钥长度,可以用较小的开销和时延实现较高的安全性,利用椭圆曲线公钥体制,设计了一个基于ECC的数字证书管理系统,其具备了椭圆曲线算法的一系列优点,使数字证书的唯一性和可靠性得到了更强有力的保障,同时也确保了证书用户身份的有效识别。系统采用了模块化的结构设计,主要包括了4个部分:用户界面接口,CA引擎,ECC算法加解密和证书部署。其中用户界面接口采用了事件消息机制,使系统对管理员的需求做出及时地事件响应,相对独立于其他几个部分,保证了各部分间的独立性和连接性;CA引擎即为整个系统的核心,包括了用户身份的审核,授权,证书的颁发,吊销管理等一系列功能,其作为权威的、公正的、可信赖的第三方,其作用是至关重要的;ECC算法加解密,为系统提供ECC证书管理的具体实现,确保了证书具有椭圆曲线公钥体制的高安全性;证书部署,为管理员提供了颁发部署证书的两种途径,即USB Key部署和Web页面部署,根据不同的要求采用不同的部署方式,提高了系统的实用性。
本文来源: https://www.lw50.cn/article/9b8a3c9233f576bdb0a0e91b.html