CA认证中心的研究与应用

CA认证中心的研究与应用

陆洁茹[1]2006年在《基于ECC的CA认证中心的研究与设计》文中研究表明本文研究和分析了PKI和椭圆曲线密码机制,设计并实现了基于ECC的CA认证中心系统。该系统提供申请、签发、验证、查询和撤销ECC/RSA数字证书等服务。同时,利用ECC安全性和计算效率高等特点,系统内部各通信终端之间使用ECC证书建立安全的通信通道,在提高系统安全性能和传输效率的同时,有效地减少了网络资源的消耗。本文首先对PKI体系的底层技术进行深入研究,重点分析了非对称密码椭圆曲线密码体制,并将它与其他密码技术进行了比较。其次,基于本系统的设计目标和功能,设计出系统总体构架,包括客户端程序、安全服务器模块、注册中心RA模块、认证中心CA模块和证书/CRL库五个部分,模块之间通过ECC证书建立安全通道进行网络传输。然后,依照数字证书和ECC密钥相关标准规定,设计出ECC密钥、PKCS#8私钥、PKCS#10证书申请、X.509证书和PKI消息的数据结构。本课题实现了一个功能完备的基于ECC的CA认证中心系统,并通过相应接口函数,将系统签发的ECC证书应用于IPSec VPN中通信双方的身份认证。最后,对原型系统以及ECC证书在IPSec VPN中的应用进行了测试,并对测试结果进行分析。目前,ECC密码体制的应用前景已经越来越广泛,但是签发管理ECC证书的成熟PKI产品却很少。本文扩展PKI支持的公钥密码算法,在CA认证中心系统中引入椭圆曲线密码体制,系统发布的ECC证书与RSA证书相比,同等安全强度下体积更小、占用带宽更少而且性能更高,更加适合未来网络安全的发展需求。

盛宇伟[2]2012年在《云计算环境下CA认证中心的研究与设计》文中研究表明云计算作为一种新的概念,新的服务模式被提出来,是IT行业又一个崭新的方向。云计算按需提供服务,资源合理利用,简单部署模式等优势在未来不但可以有效的推进计算机的发展,而且可以显着的改善人民的生活及工作方式。然而,安全问题一直伴随着云计算的发展,也阻碍了云计算的发展。认证中心(CA)作为公钥基础设施(PKI)的核心,在安全方面尤为重要。因而在云计算环境中构建认证中心有着深远的意义。本文一方面从云计算安全出发,研究云计算中安全问题以及解决方案,另一方面从传统密码学出发,研究传统的公钥基础设施。通过分析传统的公钥基础设施的优劣以及云计算环境,将两者结合达到优势互补,从而构建独立云计算环境下的认证中心和混合云计算环境下的云计算认证中心。本文对传统的公钥基础设施进行了综述,重点阐述了公钥基础设施的理论依据以及认证中心相关组成;对云计算以及云安全进行了概括,概括了云计算的叁种服务模式和部署模式,并且分析了云计算下安全问题:多用户问题,虚拟化问题,模式安全问题,异构平台问题,开放性与资金问题。并且在此基础之上详细阐述两个安全模型(Jericho云立方模型,CSA模型);对云计算环境下的认证中心进行研究与设计,首先阐述了认证中心的总体概况,其次围绕着认证中心的各个部分进行展开,主要有MixCA的初始化,MixCA密钥管理,MixCA证书管理。同时为了适应云计算环境,对传统的OCSP(?)办议进行了改进,设计了基于服务的云计算环境下的身份认证和云计算环境下的加解密,并对云计算环境下CA设计方案的安全性和可用性两个方面进行了讨论;对混合云计算环境下的CA进行设计,首先总体阐述混合云计算环境下的CA信任模型,之后分多个方面阐述:云桥中心设计,云桥中心属性令牌,云桥中心短消息机制以及云桥中心负载器设计,最后对混合云计算设计方案从安全性和高扩展性可用性进行讨论和评价。

王世贤[3]2003年在《CA认证中心的研究与应用》文中研究说明随着网络技术的发展,电子商务已经走入了我们的生活。它在给人们的生产生活带来便利的同时,也带来了传统的贸易没有的问题,网络中传输的信息可能被窃取,修改,交易方可能会否认自己的行为。 综合运用对称加密和公开密钥加密技术可以保证信息的机密性,完整性,和不可否认性,而这些正是电子商务要求的服务。数字证书是有效分发公开密钥的有效机制。CA认证中心作为被信任的第叁方,承担着为电子商务中交易方提供身份认证的职责。它通过对确认用户的公开密钥和用户的名称的签名,生成该用户的数字证书将用户主体和公开密钥绑定在一起,并在用户使用数字证书的过程中维持这种绑定。数字证书是用户在电子商务中进行交易的身份标识。 本文主要研究CA系统的认证原理和实现方法。本文第一章介绍了课题的背景和PKI系统的研究现状;第二章介绍了与CA认证中心有关的密码学知识;第叁章引入了数字证书的概念并对PKI进行了介绍;第四章介绍了CA认证中心对密钥和数字证书的管理过程及相应的技术,重点对发布数字证书和撤销数字证书的技术做了介绍;第五章对CA认证的信任模型进行了探讨;第六章介绍了论文中实现的认证系统,该认证中心能够接收用户的申请发放数字证书。针对于EDI应用,设计了基于该认证中心的发送方认证报文生成模块,接收方报文确认模块,从而能将该认证中心应用到EDI系统。

杜丽萍, 刘宇[4]2012年在《基于安全证书的PKI解决方案》文中研究说明本文提出了一种基于安全证书的PKI解决方案,是采用加密卡(或加密机)硬件设备和组合密钥技术,将CA认证中心的各种CA证书分别加密成密文存储,或以明文形式存储在芯片里,同时,保证各种CA认证中心的安全协议在芯片里实现,从而,建立基于"芯片级"的PKI安全协议。

徐娜[5]2009年在《基于门限XTR的入侵容忍CA方案研究》文中认为本文介绍了PKI与CA认证中心的概念、原理、组成及提供的核心服务,详细说明了入侵容忍技术的概念、应用领域及分类。以XTR公钥密码体制为基础,利用shamir(t,n)门限秘密共享方案设计了一种基于门限XTR的入侵容忍签名方案,阐述了该方案中的密钥初始化、秘密份额生成和恢复、签名生成和验证的过程和方法,并将该方案引入CA认证中心的设计。给出了该设计的系统结构模型、CA核心处理模块的运行流程以及CA对根密钥的入侵容忍保护方案等。通过实验,分析了该方案在采用不同(t,n)门限值时对系统的影响,并对比XTR与ECC、RSA的性能与安全性。

刘坤[6]2006年在《基于入侵容忍的CA认证中心研究与设计》文中研究说明随着Internet技术与电子商务的迅速发展,改变了人们的生活和工作方式,给社会带来了极大的经济效益,同时也带来了许多安全隐患。因此,安全服务正成为Internet和电子商务应用中一种基本服务。PKI技术是目前唯一大规模解决网络安全问题的可行方案。PKI技术从发展至今,已经具有相当的规模和应用前景。构架PKI体系,核心的技术就是建立功能完善的,安全的认证中心CA,CA是当前网络安全领域研究热点之一,其实现具有重大的实用价值和社会价值。 CA私钥是CA安全的核心。保护私钥不泄露是整个CA域的安全基础,CA的私有密钥一旦泄露,该CA签发的所有证书就只能全部作废。一般来说,CA必须是一个在线的网络设备,特别是直接面向用户的CA,以便自动地提供相应的证书服务。保护在线服务CA的私钥也就成为一个非常重要的课题。所以有必要研究开发入侵容忍系统(ITS)—即使遭到攻击仍能运转的系统。 入侵容忍是美国DARPA所提出的“第叁代安全”概念中的核心技术,实施的目标是当受到攻击时,系统仍能维持关键信息、数据、服务的完整性,机密性和可用性。由于门限密码学能够灵活产生,安全存储和发放密钥,因而能使系统在部分组件被攻破的情况下仍能保护系统中用于加密、签名等的信息,这为实现入侵容忍系统提供了有效的技术手段。 本文首先介绍了PKI与CA认证中心的概念、原理、组成及提供的核心服务,然后详细说明了入侵容忍技术的概念、应用领域、分类、实现方法,RSA算法和门限密码系统。其次本文以RSA为基础,门限密码体制为主攻对象,入侵容忍为应用背景,基于有理数域上的插值公式,Shamir秘密共享方案以及改进的门限RSA签名方案等理论研究并提出了安全增强的基于RSA可验证门限签名方案,并用该方案设计入侵容忍的CA认证中心,给出了具体的系统结构和功能,工作协议,同时指出实现方法。此外对于密钥更新以及服务器的检测也给出了具体的方法。最后分析了系统采用门限签名方案的安全性、可靠性、正确性,以及系统性能。

庄继晖[7]2005年在《基于PKI的认证中心CA的研究》文中研究说明随着计算机和各种互联网技术的高速发展,计算机应用已经成为人们现代生活主要内容之一。如何保证网络上数据的保密性、完整性、不可抵赖性已经成为网络安全领域的主要课题。公钥基础设施(PKI)就是解决这些安全问题的一项重要技术。PKI也是一种完全符合X.509标准的密钥管理平台,它能够为所有网络应用透明的提供采用加密和数字签名等服务所必须的密钥和证书管理。利用PKI可以方便地建立和维护一个可信的网络计算环境,从而使得人们在这个无法直接相互面对的环境中能够确认彼此的身份和所交换的信息。本文第一章首先对计算机网络安全问题进行了全面的分析,随之在第二章中深入讨论了国内外PKI发展的现状。第叁章和第四章主要详细介绍了PKI的技术基础及体系结构。第五章提出了CA认证中心的设计和实现,并重点介绍了证书申请、证书制作等问题。

刘振[8]2011年在《基于PKI的CA认证中心的设计与实现》文中进行了进一步梳理随着计算机网络技术的蓬勃发展,网络信息系统中的安全问题越来越引起人们的重视。如何保证网络信息系统中数据的机密性、真实性、完整性和不可抵赖性已经成为网络信息安全领域的重要课题。公钥基础设施(Public Key Infrastructure, PKI)技术被认为是解决以上信息安全问题的重要技术。CA(Certificate Authority,认证中心)是PKI的核心组件,是具有权威性、可信任性及公正性的第叁方机构,通过CA向用户颁发公钥证书,将用户的公钥与用户身份信息相互绑定,从而实现对用户身份的认证。本文首先介绍了PKI体系的基本组成、服务、标准和CA的信任模型,在此基础上,根据客户的需求,以用例图的形式描述了系统的功能需求,然后分析了系统的体系结构、功能模块以及基本输入输出,最后使用VC++语言和OpenSSL软件包实现系统的底层接口,通过PHP调用底层接口,在前台用ExtJS语言进行系统的逻辑展示。本人的主要工作如下:1.参与了本系统的需求获取与分析的全过程。2.设计了本系统的体系结构和基本输入输出。3.参与完成了“系统初始化”模块和“生成公私密钥对”模块的设计与实现。“系统初始化”模块保证了系统在第一次初始化时就能够产生CA根证书。“生成公私密钥对”模块实现了用户在申请证书之前,产生自己的公钥和私钥。4.独立完成了“证书申请审核”模块和“证书颁发”模块的设计与实现。“证书申请审核”模块实现了用户申请证书和CA审核证书申请。“证书颁发”模块实现了CA给用户颁发证书。本系统现在已经集成到公司的路由器上,并且已经发布,这将为用户提供一个安全可信的网络环境,同时,也为公司带来了很好的经济效益。

赵颖葛[9]2012年在《基于PKI和SSL协议的网上支付安全研究》文中研究说明随着电子商务的发展,电子商务的安全问题也越来越突出。网络支付系统是电子商务体系的重要组成部分,具有快捷、高效、实时等优点,主要用来解决各交易实体间资金流和信息流在Internet上的即时传递及其安全性问题。网络支付直是国内电子商务体系中的薄弱环节,越来越成为制约电子商务发展的一个关键因素。安全问题是网络支付业务蓬勃发展的最大威胁,因此,本文着重研究网络支付的安全问题具有重要意义。本文首先描述了密码技术和公钥基础设施PKI等电子商务安全技术。其次详细介绍了网络安全支付的相关理论,着重分析比较了SSL安全支付模式和SET安全支付模式,SSL安全支付模式在便捷性和高效性方面更具优势。最后针对SSL协议缺乏一套完整的认证体系的缺点,采用了CA认证技术和数字签名技术来构建基于PKI和SSL协议的网络支付安全方案。在在该方案的用户注册/登录模块,采用MD5加密算法来隐蔽用户机密信息,有效解决了安全性问题。本文构建的网络支付安全方案是基于PKI和SSL协议,采用CA认证技术和数字签名技术。因此本文的重点在于设计并实现了一个基于CA认证的数字签名方案。首先设计一个适用于中小企业的CA认证系统,构建一个可以签发公司用户数字证书的CA服务器。其次设计一个基于CA认证的数字签名方案,该方案包含数字认证、数字签名及签名验证两个过程。最后使用JAVA、OpenSSL等开发工具,以发送者甲方与接受者乙方通信为例,演示本文构建的数字签名方案。

黄海[10]2007年在《基于X.509标准的CA认证中心设计与实现》文中认为公开密钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与重点,建立功能完善的安全的认证中心(CA)是构架PKI体系的核心,CA认证是当前网络安全领域研究的热点之一,其实现具有重大的实用价值和社会价值。本文按照项目需求,遵循X.509标准协议,设计与实现了佛山市叁水区政务中心的认证体系——FSCA。具体工作包括:1.设计并实现了佛山市叁水区政务中心认证系统FSCA,负责发放和管理数字证书。系统具有密钥管理的根CA设计功能,功能完备的CA子系统和完善的RA子系统。2.所建成的FSCA的CA子系统提供产生密钥、生成证书、发布证书、撤销证书、发布证书撤销列表等服务。RA子系统负责处理用户证书申请、证书撤销等请求管理用户信息,因而具有完备的功能特性。3.通过证书的授权与验证,实现严格的访问控制与权限管理机制,充分保证用户数据访问的合法性与有效性。4. FSCA系统提供灵活的证书发布方式,即系统提供数据库和轻量级目录访问协议(LDAP)两种方式,便于发布证书和证书撤销列表。INTELNET用户以WEB方式可方便地查询、下载、安装其他用户和根CA的证书,为管理员提供友好、方便的操作界面,管理员可以轻松地管理整个CA系统。5. FSCA遵循国际标准,系统在设计上严格遵循X.509标准协议,并且采用访问控制、权限管理等安全机制,符合国家安全部门的有关规定,真正保证系统具有权威、公正和可信赖的特性。运行表明,FSCA符合设计要求。

参考文献:

[1]. 基于ECC的CA认证中心的研究与设计[D]. 陆洁茹. 苏州大学. 2006

[2]. 云计算环境下CA认证中心的研究与设计[D]. 盛宇伟. 北京邮电大学. 2012

[3]. CA认证中心的研究与应用[D]. 王世贤. 武汉理工大学. 2003

[4]. 基于安全证书的PKI解决方案[J]. 杜丽萍, 刘宇. 网络安全技术与应用. 2012

[5]. 基于门限XTR的入侵容忍CA方案研究[D]. 徐娜. 华北电力大学(河北). 2009

[6]. 基于入侵容忍的CA认证中心研究与设计[D]. 刘坤. 贵州大学. 2006

[7]. 基于PKI的认证中心CA的研究[D]. 庄继晖. 天津大学. 2005

[8]. 基于PKI的CA认证中心的设计与实现[D]. 刘振. 北京交通大学. 2011

[9]. 基于PKI和SSL协议的网上支付安全研究[D]. 赵颖葛. 大连海事大学. 2012

[10]. 基于X.509标准的CA认证中心设计与实现[D]. 黄海. 湖南大学. 2007

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

CA认证中心的研究与应用
下载Doc文档

猜你喜欢