节点文献
一种专用网络的CA体系结构研究及实现
A Research and Implement of CA System Structure on Private Network
【作者】 王亮;
【作者基本信息】 四川大学 , 电子与信息工程, 2002, 硕士
【摘要】 为解决在网络化环境下的实体信任问题,世界各国经过多年的研究,形成了一套解决方案,即利用公钥基础设施(Public Key Infrastructure,PKI)在网络上实现证书的分发和管理。PKI是基于公开密钥理论和技术建立起来的一种信任体系,是提供信息安全服务的具有普适性的安全基础设施。该体系在统一的安全证书标准和规范基础上提供在线身份认证,是CA认证、数字证书、数字签名以及相关的安全应用组件模块的集合。 论文作者首先讨论了实现CA系统结构的理论基础和一般方法,并在本单位的专用网络系统实施PKI/CA项目的基础之上,进一步研究了PKI/CA系统的体系结构和实现的具体技术,其方案具有的特点是:一、参考有关PKI体系及CA系统的国际标准,采用中央、地方两级管理体制,整个证书体系实行统一管理;二、该方案设置CA中心和密钥管理中心,采用签名证书与加密证书的双证书方案;三、该方案在本系统的B/W应用系统、C/S应用系统、邮件系统、办公自动化系统、个人PC等业务应用系统基础上,增加了SSL安全代理、应用安全审计、安全电子邮件、NOTES安全扩展模块、个人桌面安全等安全功能,满足应用系统中的身份验证、数据安全、防抵赖等安全需求。论文还研究了CA体系固有的一些缺陷,并指出在当前PKI/CA技术条件下,CA技术适合的具体应用范围。
【Abstract】 In order to resolve the question of entity’s trust relationship in network environment,scientists in the whole world provided a solution that use Public Key Infrastructure (PKI) to realize the distributing and managment of certificate. PKI is a trust relationship system that set by the theory and technology based on public key. It’s a universal applicability infrastructure that offer information security service. It’ s a module collection such as online authentication,CA authentication,digital certificate,digital signature and secure application component. CA is not only excute unit in PKI but also main parts of PKI. To construct a Certificate Authority is a specific process that design and realize the PKI system structure. The paper first disscusses the foundation theory and general method to realize CA system structure. Finally,it describes the process that realizes a Certificate Authority example in a private network.
- 【网络出版投稿人】 四川大学 【网络出版年期】2003年 01期
- 【分类号】TP393.08
- 【被引频次】1
- 【下载频次】114