论文摘要
随着计算机网络的发展,网络安全问题变得越来越重要。目前许多网络系统中都采用防火墙、入侵检测等技术来提高系统的安全性能,然而这些措施只能防范外来的入侵,而对来自内部的攻击是无效的或脆弱的。特别是在企业局域网中,很多系统的安全性是较低的,很容易受到内部人员的攻击,而一旦系统中的机密信息泄露,往往会给企业或公司造成非常严重的损失,因此加强局域网安全措施的研究,提高系统的安全性能是非常必要的。公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心。证书机构(Certificate Authority,简称CA)通过数字证书把用户的公钥和用户的身份捆绑在一起,可以在网络上验证用户的身份;以数字证书为基础,对信息进行加密和签名,保证信息传输的机密性,真实性,完整性和不可否认性。本文正是在这样一种背景下,研究了数字证书在局域网的应用。首先介绍了密码学的知识,这是数字证书的理论基础,而后研究了数字证书的框架,主要是公钥基础设施(PKI)相关标准,包括证书中心CA、数字证书的标准及格式。最后设计和实现了一个基于局域网的CA系统,它可以制作各类证书、进行证书格式转换及作废证书等。
论文目录
摘要ABSTRACT1 绪论1.1 课题研究背景及意义1.2 本文的主要工作1.3 内容安排2 公钥基础设施概述2.1 PKI系统2.2 PKI理论基础2.2.1 对称密钥密码技术2.2.2 非对称密钥密码技术2.2.3 Hash函数2.2.4 PKI中用到的密码技术2.3 PKI框架标准2.3.1 PKIX介绍2.3.2 PKCS介绍2.4 数字证书介绍2.4.1 证书格式2.4.2 CRL格式2.5 PKI应用标准3 系统设计3.1 企业PKI系统分析3.2 企业CA的总体设计3.3 企业CA的详细设计3.4 企业CA的实施4 系统实现4.1 加密库和API4.2 OPENSSL介绍4.2.1 OpenSSL的密码算法库函数4.2.2 OpenSSL在Windows平台的设置4.3 程序的主要功能介绍4.3.1 证书管理4.3.2 证书操作模块的设计4.3.3 证书的数据库与网站模块设计4.4 存在的问题和进一步的研究5 数字证书应用的现状和展望5.1 本文总结5.2 数字证书未来的发展致谢参考文献附录一:攻读学位期间发表的论文
相关论文文献
标签:数字证书论文; 证书中心论文; 公钥基础设施论文; 企业论文;
