公鑰基礎(chǔ)設(shè)施PKI及其在公鑰基礎(chǔ)設(shè)施PKI中的應(yīng)用研究_第1頁(yè)
公鑰基礎(chǔ)設(shè)施PKI及其在公鑰基礎(chǔ)設(shè)施PKI中的應(yīng)用研究_第2頁(yè)
公鑰基礎(chǔ)設(shè)施PKI及其在公鑰基礎(chǔ)設(shè)施PKI中的應(yīng)用研究_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

公鑰基礎(chǔ)設(shè)施PKI及其在公鑰基礎(chǔ)設(shè)施PKI中的應(yīng)用研究

摘要:安全是網(wǎng)絡(luò)活動(dòng)最重要的保障,本文以PKI技術(shù)為基礎(chǔ),簡(jiǎn)單列舉了其基本組成,并介紹了其技術(shù)特點(diǎn)。為了更好地做好教務(wù)管理,設(shè)計(jì)出了1個(gè)應(yīng)用PKI技術(shù)實(shí)現(xiàn)網(wǎng)上閱卷管理系統(tǒng)的實(shí)例。關(guān)鍵字:PKI技術(shù);認(rèn)證;網(wǎng)絡(luò)安全1、前言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和成熟,網(wǎng)絡(luò)電子事務(wù)日益頻繁,大大地提高了傳統(tǒng)工作的效率,增強(qiáng)了工作的靈活性和準(zhǔn)確性。然而,由于計(jì)算機(jī)操作系統(tǒng)的不夠完善,網(wǎng)絡(luò)的開(kāi)放性及本身固有的1些技術(shù)缺陷,隨之而來(lái)的是不可避免的安全性問(wèn)題,比較典型的如冒名操作、截取他人的敏感數(shù)據(jù)、抵賴曾實(shí)施過(guò)的行為等,這嚴(yán)重影響了網(wǎng)絡(luò)應(yīng)用的發(fā)展。

公鑰基礎(chǔ)設(shè)施(PKI,PublicKeyInfrastructure)[1]是1種新的安全技術(shù),它是1種基于公開(kāi)密鑰理論和技術(shù)建立起來(lái)的安全體系,為網(wǎng)絡(luò)用戶、設(shè)備提供信息安全服務(wù)的具有普適性的信息安全基礎(chǔ)設(shè)施。PKI是1種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它可以為各種網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書(shū)管理,從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。在這個(gè)結(jié)構(gòu)中,公開(kāi)密鑰密碼算法居于中心地位。利用PKI,人們方便地建立和維護(hù)1個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境,無(wú)須直接見(jiàn)面就能夠確認(rèn)彼此的身份,安全地進(jìn)行信息交換。2、PKI系統(tǒng)的基本構(gòu)成

1個(gè)完整的公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)由策略管理、軟硬件系統(tǒng)、CA、RA、證書(shū)管理系統(tǒng)和PKI應(yīng)用接口等部分組成。策略管理建立和定義了1個(gè)組織信息安全方面的指導(dǎo)方針,同時(shí)也定義了密碼系統(tǒng)使用的處理方法和原則;CA是可信的第三方機(jī)構(gòu),負(fù)責(zé)頒發(fā)證書(shū)、驗(yàn)證用戶身份的真實(shí)性;RA提供用戶和CA之間的1個(gè)接口,它收集和確認(rèn)用戶身份,接受用戶的注冊(cè)申請(qǐng),向CA提出證書(shū)請(qǐng)求;證書(shū)管理系統(tǒng)用來(lái)管理數(shù)字證書(shū)庫(kù),包括發(fā)布證書(shū)、實(shí)時(shí)查詢證書(shū)和證書(shū)撤銷信息等。PKI的組成結(jié)構(gòu)如圖2。1所示。圖2。1PKI的結(jié)構(gòu)圖三、數(shù)字簽名與完整性驗(yàn)證

數(shù)字簽名[2-3]是指附加在數(shù)據(jù)單元上的1些數(shù)據(jù),或是對(duì)數(shù)據(jù)單元所做的密碼變換,這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)的完整性,有效地防止數(shù)據(jù)被偽造或篡改。數(shù)字簽名與完整性驗(yàn)證的1般過(guò)程如下:(1)甲準(zhǔn)備好要傳送的數(shù)字信息(明文)。(2)甲對(duì)數(shù)字信息進(jìn)行哈希(Hash)運(yùn)算,得到1個(gè)信息摘要。(3)甲用自己的私鑰(SK)對(duì)信息摘要進(jìn)行加密得到甲的數(shù)字簽名,并將其附在明文之上。(4)甲將明文和簽名1起傳送給乙。(5)乙用甲的公鑰(PK)對(duì)甲的數(shù)字簽名進(jìn)行解密,得到信息摘要。(6)同時(shí),乙也用相同的哈希算法對(duì)收到的明文再進(jìn)行1次Hash運(yùn)算,得到1個(gè)新的信息摘要。(7)乙將收到的信息摘要和新產(chǎn)生的信息摘要進(jìn)行比較,如果1致,說(shuō)明收到的信息沒(méi)有被修改過(guò)。五、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是保證網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)。文中通過(guò)把PKI技術(shù)應(yīng)用于網(wǎng)上閱卷管理系統(tǒng),從而保證了整個(gè)閱卷過(guò)程中的安全性和真實(shí)性。Internet網(wǎng)絡(luò)的安全應(yīng)用離不開(kāi)PKI技術(shù)的支持。PKI技術(shù)能夠較好地滿足網(wǎng)絡(luò)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論