基于PKI的小型數(shù)字認證系統(tǒng)的設計與實現(xiàn).pdf

1、隨著信息技術的飛速發(fā)展，網(wǎng)絡安全理論得到了廣泛的應用。身份認證是網(wǎng)絡安全的第一道屏障。實現(xiàn)身份認證的方法很多，但傳統(tǒng)的、單一的認證手段暴露出了嚴重的安全隱患，已經不能適應信息技術高速發(fā)展的要求，因此迫切需要一種更為安全高效的認證方式。
　　PKI以公鑰密碼學為基礎，能保證信息的機密性、完整性與不可否認性。CA是PKI的核心組成部分，它把用戶的公鑰及其他標識信息捆綁在一起，為用戶簽發(fā)和管理數(shù)字證書。PKI作為當前網(wǎng)絡安全認證領域中的

2、最佳技術，已經被廣泛應用于電子商務活動中。
　　本文運用PKI技術，設計并實現(xiàn)了一個小型的數(shù)字認證系統(tǒng)。首先，本文介紹了密碼學基礎理論與身份認證方式，并詳細闡述了PKI的相關技術；其次，通過分析具體功能需求，設計了一個簡單的小型數(shù)字認證系統(tǒng)；最后，實現(xiàn)了該小型數(shù)字認證系統(tǒng)。該系統(tǒng)實現(xiàn)了證書生成、證書撤銷、證書更新、密鑰管理等功能。此外，針對信息傳輸過程中存在的信息竊聽問題，我們借助網(wǎng)絡安全協(xié)議SSL實現(xiàn)了數(shù)據(jù)的加密傳輸，建立了數(shù)據(jù)