基于高校網(wǎng)絡(luò)環(huán)境的公鑰安全基礎(chǔ)設(shè)施研究與設(shè)計.pdf

1、本論文主要研究內(nèi)容為公鑰安全基礎(chǔ)設(shè)施PKI(Public Key Infrastructure)，這是一種基于非對稱密鑰密碼技術(shù)，采用第三方權(quán)威機CA(Certificate Authority)發(fā)布數(shù)字證書，為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等安全保障服務(wù)的技術(shù)。而高校的校園網(wǎng)絡(luò)，目前采取的安全措施大多是口令驗證和防火墻技術(shù)，難以應(yīng)對各種頻發(fā)的安全威脅，本文嘗試通過在校園網(wǎng)中構(gòu)建PKI系統(tǒng)，為校內(nèi)用戶提供數(shù)據(jù)機密性、完整性、身份鑒別和抗

2、否認的服務(wù)。并在系統(tǒng)的設(shè)計過程中，結(jié)合校園網(wǎng)絡(luò)的特點，提出一些自己的觀點和思路。
　　 本文首先描述了支撐PKI體系的一些相關(guān)原理和技術(shù)，論文開篇介紹了研究的背景和國內(nèi)外PKI的研究現(xiàn)狀，目的是對所研究課題有一個清晰的定位。作為鋪墊，論文接下來詳細介紹了與公鑰體系相關(guān)的密碼學的一些基礎(chǔ)知識，包括公鑰技術(shù)（非對稱密碼技術(shù)）的原理和數(shù)學基礎(chǔ)，公開密鑰加密技術(shù)的幾種方案，以及由此衍生的數(shù)字簽名技術(shù)。之后，就轉(zhuǎn)入對PKI體系的探討，闡述

3、了數(shù)字證書的概念（主要是X.509標準證書），又列舉一個完整規(guī)范的PKI系統(tǒng)所應(yīng)具備的構(gòu)成組件和安全服務(wù)項目。
　　 在構(gòu)建PKI系統(tǒng)前，對于信任模型的概念，本文也專門安排章節(jié)對其進行研究，而且對各種常用的信任模型進行了詳細分析和性能比較。論文的最后是設(shè)計實現(xiàn)部分，根據(jù)PKI的構(gòu)建技術(shù)，結(jié)合學校環(huán)境特點，制訂了一套校園網(wǎng)PKI系統(tǒng)的總體方案（包括選用的信任模型、CA被破壞后的保護機制、系統(tǒng)證書管理流程），并使用比較流行的開放源碼