论文部分内容阅读
计算机网络技术的高速发展,使人们能以方便、迅捷的方式进行交流。然而,由于计算机网络的开放性设计,在得益于网络技术带来种种便利的同时,人们不得不面对日益严重的信息安全问题。 公钥密码技术结合传统的对称密码技术及信息摘要技术,可提供信息的保密性、完整性和信源确认,是多种安全应用的基础。公钥密码技术的大规模应用需要PKI(Public Key lnfrastructure)来解决密钥的分配和管理问题。PKI的核心部分是认证中心(CA-Certification Authority),它是一个受信任的第三方机构,负责证书整个生命周期的管理。认证中心是当前研究的热点之一,其实现具有重要的实用价值。 本文提出了一种CA的实现模型——TCA(Trustable CertificationAuthority)模型,并在LINUX平台上实现了该模型。该实现具有完全的自主知识产权。 具体来说,本文的主要工作有: ●设计并实现了证书服务器与客户端之间的交互协议CAAP(CertificationAuthority Access Protocol)。 ●提出了一种有效结合静态信息及动态信息的认证机制,解决了在服务器端如何对证书进行验证的问题。 ●设计并实现了基于Web的证书服务器管理工具。简化了证书服务器管理员的配置、管理工作。 ●在CA的安全性方面(如对服务器私钥的保护等)作了认真、细致的考虑。 ●在标准化方面作了大量努力。TCA中,证书、证书撤销列表等格式都 严格遵循相应标准。测试表明,TCA可生成支持民用、商用、军用甚 至绝密级通信的标准X.509数字证书。