认证中心的设计与实现

被引量 : 0次 | 上传用户:emydisk
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
计算机网络技术的高速发展,使人们能以方便、迅捷的方式进行交流。然而,由于计算机网络的开放性设计,在得益于网络技术带来种种便利的同时,人们不得不面对日益严重的信息安全问题。 公钥密码技术结合传统的对称密码技术及信息摘要技术,可提供信息的保密性、完整性和信源确认,是多种安全应用的基础。公钥密码技术的大规模应用需要PKI(Public Key lnfrastructure)来解决密钥的分配和管理问题。PKI的核心部分是认证中心(CA-Certification Authority),它是一个受信任的第三方机构,负责证书整个生命周期的管理。认证中心是当前研究的热点之一,其实现具有重要的实用价值。 本文提出了一种CA的实现模型——TCA(Trustable CertificationAuthority)模型,并在LINUX平台上实现了该模型。该实现具有完全的自主知识产权。 具体来说,本文的主要工作有: ●设计并实现了证书服务器与客户端之间的交互协议CAAP(CertificationAuthority Access Protocol)。 ●提出了一种有效结合静态信息及动态信息的认证机制,解决了在服务器端如何对证书进行验证的问题。 ●设计并实现了基于Web的证书服务器管理工具。简化了证书服务器管理员的配置、管理工作。 ●在CA的安全性方面(如对服务器私钥的保护等)作了认真、细致的考虑。 ●在标准化方面作了大量努力。TCA中,证书、证书撤销列表等格式都 严格遵循相应标准。测试表明,TCA可生成支持民用、商用、军用甚 至绝密级通信的标准X.509数字证书。
其他文献
随着半导体技术的飞速发展,现代电子系统中使用的模拟电路集成度和复杂度不断提高,功能也不断增强,其出现故障的概率也不断增大,因此研究人员提出了不同类型的电路故障诊断方
随着电子技术的进步,模拟电路向着大规模、集成化方向发展,电路元件发生故障的几率大大增加,个别元件发生故障往往会影响到整个系统的正常工作。科技的发展对模拟电路故障的
青毛豆剥壳是毛豆产业深加工过程中重要工序,复杂且耗费工时.随着毛豆产量的增长,毛豆相关产业在国内外迅速发展和推广,毛豆加工行业对毛豆剥壳效率和剥壳质量要求也随之提高
本文分别从组成知识共享活动的四个方面即知识共享的主体、对象、手段和环境着手,对影响知识共享活动的障碍因素进行系统分析,在此基础上提出了克服这些障碍因素的有关对策。
区别于以有形资源为主的“实体市场” ,网络营销的对象是以信息为主的“虚体市场”。整合营销是网络营销的指导模式 ,促销应采取软营销方法 ,而渠道则可吸收直复营销的某些作
与传统的人才招聘方式比较,网上招聘突破了时间和空间的限制,具有成本低、信息量大、速度快、个性化服务的优点。人才招聘网站基于ASP.NET平台,采用C#语言进行开发,系统为求
随着电视新闻风格日益多样化,新闻栏目呼唤越来越多的记者型主持人的出现。记者型主持人不仅要具备记者的专业素养,也要具备主持人的基本功。记者型主持人是联系媒体和观众的
钓鱼岛争端在2012年广受注目。日媒借钓鱼岛争端鼓吹扩张军队、开发核武。西方媒体分歧大,对中国行为不解和持中的多、支持的少。今后我方可以攻心为上,提高针对性和报道技巧
<正> 新加坡人口260万,面积600多平方公里,在70年代初,新加坡就提出了兴建地铁的构想,进行过热烈的讨论.反对者认为地铁投资太大,不适合新加坡的国情,他们主张发展地面高速公
提出了一种新颖的面向激光投影的微光机电系统(MOEMS)光栅平动式光调制器(GMLM),利用衍射原理对光进行动态调制,具有较简单的工艺和投影光学系统。介绍了GMLM的光调制原理和