论文部分内容阅读
全文共分两大部分.第一部分是论文的理论基础,针对LDAP涉及到一的些理论知识做了简单的介绍,包括公钥密码体制、PKI技术、认证理论和技术、LDAP技术.在分析了不同密码体制各自的特点之后,提出了对称密码和非对称密码两种体制相结合,在LDAP客户端和服务器之间建立安全信道的设计思想.第二部分是系统实现和应用.其中,在第5章给出了LDAP的数据结构和传输协议,第6章给出了具体实现,同时对"推荐"机制进行了详细的分析和设计,对URL的格式做精心而规范的设计.最后一章结合网络安全的知识,讨论了实现LDAP服务器和客户端之间身份认证和安全通信不同的方式,选择了SSL作为CSCSI-PKI中的实际认证机制,并提出了在SSL使用证书数据库减少认证过程通信量的新思路.