基于公钥体制的安全证书认证中心的设计与实现

基于公钥体制的安全证书认证中心的设计与实现作者：刘富华学位授予单位：哈尔滨理工大学参考文献(41条)1.冯登国计算机通信网络安全20012.周瑞辉Windows2000对电子商务安全的支持20023.关振胜公钥基础设计实施PKI与认证机构CA20024.MarieAWrightAnOverviewofPKI2003(09)5.方勇.刘嘉勇信息系统安全导论20036.DavidDTestShowPKIPromise:bridgearchitecturelinkscertificatesfrommultiplevendors20007.AndrewNash.WilliamDuane.CeliaJoseph.DerekBrink,张玉清,陈建奇,杨波,薛伟公钥基础设施(PKI)实现和管理电子安全20028.CarltonRDavis.周永彬.冯登国.徐震.李德全IPSec:VPN的安全实施20029.ChiefInformationOfficerBranchGOCPKI-CertificateandKeyManagementInterfaceSpecification2000(05)10.卢开澄计算机密码学--计算机网络中的数据保密与安全199811.DavidCooperAModelofCertificateRevocation199912.WilliamEBPublicKeyInfrastructure(PKI)TechnicalSpecification:partatechnicalconceptofoperations200213.NISTPKIProjectTeamMinimumInteroperabilitySpecificationforPKIComponentsVersion2-SecondDRAFT2000(08)14.EricRescorlaDesigningandBuildingSecuritySystems200215.DavidACooperAMoreEfficientUseofDelta-CRLs200016.CarlisleAdams.SteveLloydUnderstandingPublic-keyInfrastructure:Concept,Standard,andDeploymentConsideration200117.SihanQing.JanEloffInformationSecurityforGlobalInformationInfrastructures200018.SchneierB.吴世忠.祝世雄.张文政应用密码学--协议、算法与C源程序200019.周瑞辉.向继.荆继武自我注册中共享秘密消息的生成[期刊论文]-计算机工程2002(2)20.周瑞辉.胡红钢.荆继武公钥基础设施中拥有证明问题的解决方案[期刊论文]-计算机工程2002(4)21.ANSIAgreementofSymmetricKeysUsingDiffie-HellmanandMOVAlgorithms.ANSIX9.42draft2002(03)22.Internet-DratTransportLayerSecurityWorkingGroupTheSSLProtocolVersion3.0200023.LincolnDSteinWordWideWebSecurityFAQ-ClientSideSecurity1998(01)24.PaulWeinstein查看详情2002(04)25.ISO/IEC14888.Informationtechnology-SecurityTechniques-DigitalSignatureswithAppendixInternationalStandard199826.GaneshPrasad.GeoffSherlock.MikeBoernerLinux部署专业技术200127.EricRescorlaSSL与TLSDesigningandBuildingSecureSystems200028.BenGalbraithWhineyHankison,ProfessionalWebservicessecurity200329.RescorlaE.SchiffmanATheSecureHyperTextTransferProtocol199930.RescorlaEHTTPoverTLS200031.KhareR.LawrenceSUpgradingtoTLSWithinHTTP/1.1200032.DaiWCrypto++3.1Benchmarks200033.BanesJPersonalcommunication200034.ChenYuanAuto-decodedSystemofE-mailTransmissionFormat2000(02)35.RichardStevensUnixNetworkProgrammingVolumnI200136.AndrewSTanendaumComputerNetworks199937.ASagarSecuringJavaCommerce199938.CAdams.SFarrellInternetX.509PublicKeyInfrastructureCertificateManagement199939.张凯CA系统的分析与研究200140.NeumanC.Ts'oTAnauthenticationServiceforComputerNetwork2003(09)41.ZhaiYu-qingPGPAlgorithmandItsApplication2001相似文献(10条)1.学位论文周瑞辉入侵容忍认证机构的设计与实现2002论文的第一章引言主要介绍了公钥基础设施的一些背景知识以及项目研究背景,并简单介绍了该论文所取得的研究工作成果.论文的第二章主要介绍我们的入侵容忍认证机构的设计方案.第一节主要介绍了入侵容忍技术出现的背景和技术内涵;第二节简单介绍了一下目前国际上比较著名的入侵容忍认证机构的设计方案及其各自的优缺点;第三节则是该论文的重点--详细介绍了我们所设计的入侵容忍认证机构的方案.论文的第三章主要介绍了我们信息安全国家重点实验室制定《信息安全国家重点实验室PKI组件的最小互操作规范（草案）》的意义及其主要内容.在认证机构的具体实现中将安全保证与该规范草案的兼容.论文的第四章则侧重在我们具体实现兼容规范草案的入侵容忍认证机构时所作的工作,包括类的设计、系统总体结构的设计和部件的具体实现,等等.论文的最后一章对作者参加这一重大科研课题所做的工作和取得的科研成果进行了概括性的总结.2.期刊论文王晓峰.王尚平.何成Internet公钥基础设施中的证书路径构造算法-计算机工程2002,28(6)证书路径处理是实现Internet公钥基础设施中安全认证的重要技术.建立在公钥基础设施上的用户只有通过有效的证书路径才能获得有效的公钥证书.文章基于图的宽度优先搜索算法的思想理论,提出了公钥基础设施中证书路径的构造算法,并讨论了算法的有效性.3.学位论文罗怡认证机构体系的理论研究与技术实现2002该文构建了一套遵循国际标准、符合中国国情的认证体系;并在此基础上具体实现了一个功能完备、安全稳定、适合多种应用环境,兼具商业价值的认证中心.首先,该文对X.509标准、公钥基础设施PKI以及SET协议进行了深入研究与分析,阐明了构建该文认证中心的体系所采用的方案:依据PKISETCA认证体系来构建认证中心的系统框架,并决定遵循ITU-TX.509V3格式来设计用户证书.其次,该文阐述了认证机构的设计策略,为认证中心设计了实现证书申请、证书颁发、证书更新、证书撤消、证书查询以及证书归档等核心功能的具体方式,并提出了一种实现用户间身份认证的方法.最后,该文结合两个电子商务应用实例,给出了认证中心的体系结构、目录服务器的架构以及证书具体格式,并逐一实现了认证中心的各种功能.4.期刊论文钟迅科.张益新公钥基础设施的架构及.NET下的设计开发-微机发展2004,14(10)公钥基础设施(PKI)为保证网络的安全和通信的有效性,提供了可靠的环境.PKI使用公开密钥体制,为网络中各实体分发正确的公钥,从而各实体可以进行公钥加密和数字签名操作.文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制,实现了基于.NET框架下的PKI应用系统的设计开发,并分析了在这种PKI应用设计中两实体间通信的过程.5.学位论文邹贤能入侵容忍认证机构设计与实现2006随着电子商务、电子政务、金融业务的飞速发展，这些构架在网络上层的信息服务的安全需求也越来越高，由此基于公开密钥理论并结合非对称加密技术建立起来的、为网络应用透明地提供信息安全服务的、具有通用性的公钥基础设施(PKI)应运而生。由于PKI能为不同用户实体提供多种安全服务，各种PKI应用和建立在PKI基础之上的协议相继推出，与之相应的是PKI系统也成为黑客攻击的重点，故PKI系统自身的安全性受到了人们的广泛关注，尤其是其关键设施认证机构有着越来越高的安全性需求。入侵容忍是一种新兴的安全技术，它将检测对象定位在入侵/故障的结果或者征候上，旨在采用多种安全技术对入侵进行阻碍、反应、恢复、掩饰等处理从而确保在遭受入侵的情况下仍能保证信息的机密性、完整性和可用性。本文将入侵容忍技术应用于PKI系统，针对认证机构服务及数字签名算法特点构建了冗余和分布式的异构服务器体系，建立了入侵容忍的认证机构系统架构，设计了门限密码方案对认证机构关键部件(认证机构私钥)进行保护。着重从系统架构和理论算法两个方面保证方案的容侵特性：通过系统的冗余配置与门限密码算法相结合的系统方案，确保认证机构即使某部分在遭受入侵的情况下仍可以继续正常提供服务，认证机构私钥的机密性、完整性和可用性也未受到破坏，从而提高了系统的安全性，使其具备容忍入侵的特性。最后具体实现了实验级的入侵容忍认证机构，论证了该系统的可行性和安全性。6.期刊论文王晓峰.王尚平.王育民公钥基础设施中的证书路径构造方法及验证算法-计算机工程与应用2002,38(12)文章基于图的宽度优先搜索算法的思想理论,提出了公钥基础设施中证书路径的构造算法,论述了证书路径验证算法,并讨论了算法的有效性.7.学位论文黄琨公钥基础设施证书整合的研究和应用2004在国际互联网络日益进入人们的日常生活,电子政务、电子商务日渐普及的大环境下,PKI相关技术问题正成为国际上研究的热点问题.而更多的CA认证中心的建立,异构CA认证中心的整合问题则成为PKI技术发展的瓶颈.公钥基础设施(PKIPublicKeyInfrastructure)是一种基于公开密钥理论和技术建立起来的安全体系,为网络用户、设备提供信息安全服务的具有普适性的信息安全基础设施.该体系在统一的安全认证标准和规范基础上提供在线身份认证,核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理行为主体(包括组织和个人)身份的唯一性、真实性和合法性,保护信息网络空间中各种主体的安全利益.PKI作为国家信息化的基础设施,涉及到电子政务、电子商务以及国家信息化的整体发展战略等多层面问题,是相关技术、应用、组织、规范和法律法规的总和,其本身是国家综合实力的体现.一个完整的PKI系统由认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等系统构成.该论文第一章讨论建设PKI/CA的背景和意义,第二章对PKI的各个方面的细节做了较为仔细的论证.实现一个CA认证中心的所涉及的各种技术非常广泛,决不是个人的力量所能完成的.为此,第三章着重选择了Windows2000PKI和LotusDomino为开发环境,就在该环境下如何建立CA认证中心,两个异构CA认证中心如何整合进行讨论.第四章详细论述了以Windows2000证书服务和Domino安全服务为基础构建CA的关键技术和实现过程.此模型实现平台信息的安全性、完整性、不可