CA认证在中南财经政法大学网上办公系统中的应用
|
摘要
随着Internet网络技术的飞速发展,利用便捷、快速的网络进行信息传播已经成为个人和企事业单位提高工作效率的重要途径。如何在开放的网络上安全地传递信息,保障信息的安全,正成为人们日益关注的焦点。为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI技术(Public Key Infrastructure-公钥基础设施)。基于PKI体系的CA(Certificate Authoware)认证技术被公认为是解决网络安全的最有效办法之一。PKI技术采用证书管理公钥,通过CA认证中心发放的数字证书,对要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全。
本文结合中南财经政法大学网上办公系统的具体情况,讨论了一个基于PKI体系的CA认证系统(ZNELCA)的设计和实现,为自动化办公系统提供技术安全支持。
首先,本文对各种常见的加密技术进行了深入探讨,通过对对称加密和公开密钥加密的分析,介绍了公开密钥体系的基本原理,同时重点讨论了RSA公开密钥算法及其安全性。
其次,本文对常用的认证方法进行了介绍,讨论了CA中心的构造以及CA认证系统的体系结构。从认证技术出发,对数字签名、身份认证及公开密钥证明等进行了深入的探讨,为ZNELCA的建立提供了理论上的支持。
/迄凶八 硕士学位论文
@AlSTER’S TeSIS
最后,本文重点介绍了ZNELCA的设计与实现。ZN’ELCA认证系统以
WndOWS 2000的证书服务功能作为开发平台。在系统总体结构中,主要讨
论了CA认证系统的体系结构及系统的主要功能模块;在系统具体实现中,
讨论了Ca认证中心的建立的技术以及CA认证中心生成数字证书的方法;
在系统实际应用中,结合ZNELCA的特点,讨论了数字证书在中南财经
政法大学网上自动化办公系统中的具体应用:在系统安全性方面,讨论了
数字证书的密钥安全管理。
本文的重点是基于PKI技术设计与实现ZNELCA认证系统,通过其数
字证书服务,保证网上办公自动化系统的信息安全。
With the rapid development of Internet technology, information transmission by using the Internet is becoming the key way to improve the working efficiency in the private companies and enterprises. At the same time, the people keenly focus on how to transmit the information safely. The certificate authoware, which is based on the Public key infrastructure, is thought to be the efficient method to solve the problem of information security. In order to ensure the information security, the users can encryption and signature the transmitting data information by using the Data Certificate, which is issued by the certificate authoware.
This article combines the details of Internet system of Zhongnan University of Economics and law, discusses the design and realization of ZNELCA, which is based on public key infrastructure and supplies the safety support technology for the automatic office system.
First of all, the article discusses some normal kinds of encryption technology. Through the analysis of encryption, it introduces the basic principles of public key infrastructure and emphasizes on the RSA and its safety.
Next, the article introduces the certificate authoware and its authentication, and discusses the digital signature, user identification, and Public key authentication. Therefore, these authentications supply the theoretical support for the establishment of the certificate
authoware of Zhongnan University of economics and law.
Finally, the article mainly introduces the design and realization of the certificate authoware of Zhongnan University of economics and law. The system use windows 2000 as the software platform and develops systematically by using the certificate services. The system structure of certificate authoware and the function modules of the system is introduced in the system structure part. Therefore, the article introduces the detailed methods of establishing certificate authoware and the establishment of data certificate. Meanwhile, the article discusses the actual functions of digital certificate in office automatic system on web, and the key management security of the digital cerficate.
The emphasis of this article is to design and realize the certificate authoware of ZNELCA which is based on public key infrastructure, thus the issued certificate may ensure the safety of the information -transmission of office automatic system on web of Zhongnan University of economic and law.
本文结合中南财经政法大学网上办公系统的具体情况,讨论了一个基于PKI体系的CA认证系统(ZNELCA)的设计和实现,为自动化办公系统提供技术安全支持。
首先,本文对各种常见的加密技术进行了深入探讨,通过对对称加密和公开密钥加密的分析,介绍了公开密钥体系的基本原理,同时重点讨论了RSA公开密钥算法及其安全性。
其次,本文对常用的认证方法进行了介绍,讨论了CA中心的构造以及CA认证系统的体系结构。从认证技术出发,对数字签名、身份认证及公开密钥证明等进行了深入的探讨,为ZNELCA的建立提供了理论上的支持。
/迄凶八 硕士学位论文
@AlSTER’S TeSIS
最后,本文重点介绍了ZNELCA的设计与实现。ZN’ELCA认证系统以
WndOWS 2000的证书服务功能作为开发平台。在系统总体结构中,主要讨
论了CA认证系统的体系结构及系统的主要功能模块;在系统具体实现中,
讨论了Ca认证中心的建立的技术以及CA认证中心生成数字证书的方法;
在系统实际应用中,结合ZNELCA的特点,讨论了数字证书在中南财经
政法大学网上自动化办公系统中的具体应用:在系统安全性方面,讨论了
数字证书的密钥安全管理。
本文的重点是基于PKI技术设计与实现ZNELCA认证系统,通过其数
字证书服务,保证网上办公自动化系统的信息安全。
With the rapid development of Internet technology, information transmission by using the Internet is becoming the key way to improve the working efficiency in the private companies and enterprises. At the same time, the people keenly focus on how to transmit the information safely. The certificate authoware, which is based on the Public key infrastructure, is thought to be the efficient method to solve the problem of information security. In order to ensure the information security, the users can encryption and signature the transmitting data information by using the Data Certificate, which is issued by the certificate authoware.
This article combines the details of Internet system of Zhongnan University of Economics and law, discusses the design and realization of ZNELCA, which is based on public key infrastructure and supplies the safety support technology for the automatic office system.
First of all, the article discusses some normal kinds of encryption technology. Through the analysis of encryption, it introduces the basic principles of public key infrastructure and emphasizes on the RSA and its safety.
Next, the article introduces the certificate authoware and its authentication, and discusses the digital signature, user identification, and Public key authentication. Therefore, these authentications supply the theoretical support for the establishment of the certificate
authoware of Zhongnan University of economics and law.
Finally, the article mainly introduces the design and realization of the certificate authoware of Zhongnan University of economics and law. The system use windows 2000 as the software platform and develops systematically by using the certificate services. The system structure of certificate authoware and the function modules of the system is introduced in the system structure part. Therefore, the article introduces the detailed methods of establishing certificate authoware and the establishment of data certificate. Meanwhile, the article discusses the actual functions of digital certificate in office automatic system on web, and the key management security of the digital cerficate.
The emphasis of this article is to design and realize the certificate authoware of ZNELCA which is based on public key infrastructure, thus the issued certificate may ensure the safety of the information -transmission of office automatic system on web of Zhongnan University of economic and law.
引文
1.Arto Salomaa著,《公钥密码学》,国防工业出版社,1998年1月版。
2.Bruce Schneier著,《应用密码学——协议、算法与C源程序》,机械工业出版社2000年1月版。
3.温巧燕、钮以忻、杨义先,《现代密码学中的布尔函数》,科学技术出版社,2000年8月版。
4.卢开澄,《计算机密码学——计算机网络中的数据保密与安全》,清华大学出版社1998年7月版。
5.冯登国,《计算机通讯网络安全》,清华大学出版社,2001年3月版。
6.王育民、刘建伟,《通信网的安全——理论与技术》,西安电子科技大学出版社1999年4月版。
7.黄元飞、陈麟、唐三平,《信息安全与加密解密核心技术》,浦东电子出版社2001年7月版。
8.Andrew S.Tanenbaum著,《计算机网络》,清华大学出版社1998年7月版。
9.王宇洁,许占文,郑守春,《rsa 公钥密码体制素数生成的研究》,《沈阳工业大学学报》,2000年第6期。
10.王国兵,杨建沾,谢贵,《基于rsa算法的网络安全体系构造》,《武汉大学学报(自然科学版)》,2000年第1期。
11.王启明,王一凡,《rsa算法的安全性分析》,《中南民族学院学报(自然科学版)》,2000年第1期。
12.马银华,刘明生,王书海,左锦宇,《提高 DES 加密强度的密钥选位方法研究》,《计算机工程》,2000年第3期
13.汪旭,谭安芬,《背包问题在数据加密中的应用及实现》,《微型机与应用》,2000年第12期。
14.贺季《网络通信的安全加密技术》,《电脑与信息技术》,2000年第4期。
15.宋荣功,杨义先,胡正名,《软件密钥托管加密系统研究》,《电子学报》,2000年第8期。
16.邵兵,鲁东明,《一个数据加密传输系统的设计与实现》,《计算机应用》,2000年第6期。
17.周科,段斌,《网络数据通信的智能卡加密设计及VC实现》,《电脑与信息技术》,2000年第5期。
18.侯小梅,毛宗源,《电子商务中加密方法的理论和应用研究》,《计算机工程与应用》,2000年第11期。
19.帅青红,缪春池,付强,《数字加密与数字证书》,《西南民族学院学报(自然科学版)》,2000年第2期。
20.杨风暴,邹华勇,《网络传输信息加密解密系统的研制》,《华北工学院测试技术学报》,2000年第2期。
21.孟春岩,陶煌,《基于网络安全的加密技术》,《电力学报》,2000年第3期。
22.林先茂,《基于数据加密技术下的网络信息安全系统》,《杭州电子工业学院学报》,2001年第1期。
23.徐胜波、田建波、王新梅,《安全的认证密钥分配协议设计》,《西安电子科技大学学报》98年第8期。
24.许剑卓,《一种混合认证体制》,《计算机工程》2000年第3期。
25.陆慧娟,《电子商务中的认证技术》,《现代计算机》2001年第10期。
26.徐志大、南相浩,《认证中心CA理论与开发技术》,《计算机工程与应用》2000年第9期。
27.汪斌、熊选东,《认证机构的实现》,《上海微型计算机》2000年第3期。
28.李中献、詹榜华、杨义先,《认证理论与技术的发展》,《电子学报》1999年第1期。
29.王爱粉、苟彦新、王晓辉,《身份认证技术》,《现代计算机》2001年第8期。
30.张勇,陈涵生,白英彩,《结构化认证协议设计方法研究》,《计算机工程》2000年第12期。
31.李铭,陈学广,甘邯,数据加密及其在身份认证等方面的运用,计算机系统应用,2001年第3期。
32.许晓东,荆继武,阮耀平,《一种混合密码体制的认证协议及分析》,《计算机工程》2002年第2期。
33.李子臣,杨义先,吴伟陵,《一类基于数字签名的密钥认证方案》,《电子学报》,2000年第4期。
34.张席,林强,《一种基于不可否认数字签名的用户认证方案》,《计算机工程》,2000年第8期。
35.叶锡君,吴国新,许勇,束坤,《一次性口令认证技术的分析与改进》,《计算机工程》,2000年第9期。
36.郑宏云,《Internet的加密与认证技术》,《中国数据通讯网络》,2000年第7期。
37.康腊梅,陈基禄,陈海蓉,《基于Kerberos的身份认证协议》,《电力情报》,2000年第3期。
38.李金库,张德运,张勇,《身份认证机制研究及其安全性分析》,《计算机应用研究》,2001年第2期。
39.王国才,《一种远程通行字双向认证方案》,《计算机工程与应用》,2002年第4期。
41.http://www.itrus.com.cn,天威诚信安全认证网站。
42.http://www.bjca.org.cn,北京数字证书认证中心。
43.http://xexplioit.css.com.cn,中软网站。
2.Bruce Schneier著,《应用密码学——协议、算法与C源程序》,机械工业出版社2000年1月版。
3.温巧燕、钮以忻、杨义先,《现代密码学中的布尔函数》,科学技术出版社,2000年8月版。
4.卢开澄,《计算机密码学——计算机网络中的数据保密与安全》,清华大学出版社1998年7月版。
5.冯登国,《计算机通讯网络安全》,清华大学出版社,2001年3月版。
6.王育民、刘建伟,《通信网的安全——理论与技术》,西安电子科技大学出版社1999年4月版。
7.黄元飞、陈麟、唐三平,《信息安全与加密解密核心技术》,浦东电子出版社2001年7月版。
8.Andrew S.Tanenbaum著,《计算机网络》,清华大学出版社1998年7月版。
9.王宇洁,许占文,郑守春,《rsa 公钥密码体制素数生成的研究》,《沈阳工业大学学报》,2000年第6期。
10.王国兵,杨建沾,谢贵,《基于rsa算法的网络安全体系构造》,《武汉大学学报(自然科学版)》,2000年第1期。
11.王启明,王一凡,《rsa算法的安全性分析》,《中南民族学院学报(自然科学版)》,2000年第1期。
12.马银华,刘明生,王书海,左锦宇,《提高 DES 加密强度的密钥选位方法研究》,《计算机工程》,2000年第3期
13.汪旭,谭安芬,《背包问题在数据加密中的应用及实现》,《微型机与应用》,2000年第12期。
14.贺季《网络通信的安全加密技术》,《电脑与信息技术》,2000年第4期。
15.宋荣功,杨义先,胡正名,《软件密钥托管加密系统研究》,《电子学报》,2000年第8期。
16.邵兵,鲁东明,《一个数据加密传输系统的设计与实现》,《计算机应用》,2000年第6期。
17.周科,段斌,《网络数据通信的智能卡加密设计及VC实现》,《电脑与信息技术》,2000年第5期。
18.侯小梅,毛宗源,《电子商务中加密方法的理论和应用研究》,《计算机工程与应用》,2000年第11期。
19.帅青红,缪春池,付强,《数字加密与数字证书》,《西南民族学院学报(自然科学版)》,2000年第2期。
20.杨风暴,邹华勇,《网络传输信息加密解密系统的研制》,《华北工学院测试技术学报》,2000年第2期。
21.孟春岩,陶煌,《基于网络安全的加密技术》,《电力学报》,2000年第3期。
22.林先茂,《基于数据加密技术下的网络信息安全系统》,《杭州电子工业学院学报》,2001年第1期。
23.徐胜波、田建波、王新梅,《安全的认证密钥分配协议设计》,《西安电子科技大学学报》98年第8期。
24.许剑卓,《一种混合认证体制》,《计算机工程》2000年第3期。
25.陆慧娟,《电子商务中的认证技术》,《现代计算机》2001年第10期。
26.徐志大、南相浩,《认证中心CA理论与开发技术》,《计算机工程与应用》2000年第9期。
27.汪斌、熊选东,《认证机构的实现》,《上海微型计算机》2000年第3期。
28.李中献、詹榜华、杨义先,《认证理论与技术的发展》,《电子学报》1999年第1期。
29.王爱粉、苟彦新、王晓辉,《身份认证技术》,《现代计算机》2001年第8期。
30.张勇,陈涵生,白英彩,《结构化认证协议设计方法研究》,《计算机工程》2000年第12期。
31.李铭,陈学广,甘邯,数据加密及其在身份认证等方面的运用,计算机系统应用,2001年第3期。
32.许晓东,荆继武,阮耀平,《一种混合密码体制的认证协议及分析》,《计算机工程》2002年第2期。
33.李子臣,杨义先,吴伟陵,《一类基于数字签名的密钥认证方案》,《电子学报》,2000年第4期。
34.张席,林强,《一种基于不可否认数字签名的用户认证方案》,《计算机工程》,2000年第8期。
35.叶锡君,吴国新,许勇,束坤,《一次性口令认证技术的分析与改进》,《计算机工程》,2000年第9期。
36.郑宏云,《Internet的加密与认证技术》,《中国数据通讯网络》,2000年第7期。
37.康腊梅,陈基禄,陈海蓉,《基于Kerberos的身份认证协议》,《电力情报》,2000年第3期。
38.李金库,张德运,张勇,《身份认证机制研究及其安全性分析》,《计算机应用研究》,2001年第2期。
39.王国才,《一种远程通行字双向认证方案》,《计算机工程与应用》,2002年第4期。
41.http://www.itrus.com.cn,天威诚信安全认证网站。
42.http://www.bjca.org.cn,北京数字证书认证中心。
43.http://xexplioit.css.com.cn,中软网站。