分享到:

网络安全核心技术PKI的研究与实现

缺乏安全性被认为是阻碍电子商务发展的主要障碍,而逐渐成熟、完善的公开密钥基础设施(Public Key Infrastructure,简称PKI)体系将成为重要的Internet网络安全解决方案。PKI提供了一个框架,在这个框架中,各种各样的组件组合起来为电子商务提供了四个主要的安全功能:保密性,完整性,身份认证,不可否认性。本文首先从安全需求出发,介绍了当前流行的两个认证体系:Kerberos认证体系和PKI体系。然后对计算机网络中最基本的安全技术――密码技术进行了阐述,密码技术提供了数据加密、数字签名、信息完整性验证、身份识别等功能来增强网络信息传输的安全性。本文的对整个PKI体系进行了研究,首先介绍了PKI的基本原理,包括体系结构、相关标准和信任模型。然后对PKI的内容进行了详细描述,PKI包括多个组件,其中最核心的是认证中心CA。PKI的组件组合起来可以提供认证、完整性、保密性、安全时间戳、不可否认等服务。最后从证书和密  (本文共161页) 本文目录 | 阅读全文>>

湖南大学
湖南大学

基于公开密钥基础设施的网上银行网站设计与实现

当今社会,计算机科学技术和现代通信技术的高速发展,促进了金融行业中银行的新型电子渠道业务“网上银行”的诞生,就银行和用户而言,其最关心的问题就是如何保证网上银行交易的可靠性和安全性。本文就是在深入研究PKI等网上银行相关理论原理、机制和关键技术的基础上,提出将PKI技术和国内外先进加密算法相结合,并根据网上银行的实际应用,实现一个具有实用价值的基于PKI技术的网上银行网站系统,从数据传输安全和用户身份认证过程方面对网上银行安全体系设计进行了改进和优化,从而提高网上银行的安全防御能力。本文主要工作包括:首先,通过研究本课题所采用的相关安全技术,结合PKI技术、CA认证技术、加密算法选择、交易系统通讯握手协议分析、SSL技术和数字证书等技术,提出了PKI技术在网上银行网站的应用改进方案。在此基础上,提出了一种基于PKI技术的网上银行网站的系统原型,该系统原型基于PKI技术,选择CFCA作为网银CA,通过对网上银行用户信息及交易信息的...  (本文共71页) 本文目录 | 阅读全文>>

华中科技大学
华中科技大学

基于PKI技术的CA系统集成方案的研究

随着网络技术和信息技术的发展与应用,电力行业信息化得到不断普及。但由于多方面的原因,数字电力系统的安全性受到极大的威胁。因此必须采用具有十分可靠的安全保密技术来保证数据交换的安全性,防止信息被窃取。数字证书恰好能够解决这些问题,它就像通行证一样时刻伴随在交换过程中。为了在技术上解决电力行业中信息安全的问题,本文提出了将PKI技术应用于数字证书认证机构,并通过采用开源代码库openssl来设计系统,建立了一个认证机构CA。论文首先详细介绍了公钥基础设施技术的中的两个重要内容密钥和数字证书,对现代密码学常用的三种密码算法作了介绍和比较,对称密钥密码算法,非对称密钥密码算法和单向散列函数算法,然后在密码学的基础上详细介绍了公钥基础设施技术的架构。通过在“新会市电力工业局数字电力系统”课题中遇到的问题,架构了一个公钥基础设施模型,根据功能需要具体设计了系统的组成。本文又分析了目前存在的两种主流加密库的优、缺点后,选择了openssl来进...  (本文共67页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

基于公钥基础设施的网上书店PKI-BOOKSHOP的设计

公钥基础设施(PKI)是以密码理论为基础,并具有普适性的网络安全基础设施。PKI所包含的数字证书、CA认证中心、网络通讯加密协议等技术,能够直接、有效地解决互联网上的信息安全传输问题,实现身份认证、访问控制、数据保密、信息完整性、不可否认性的安全准则。针对电子商务的安全问题,本文以一个网络书店的安全基础设施的设计为切入点,研究了基于PKI的小型、简化的安全体系的构建,较好地平衡了成本与安全的关系。对于网上书店的安全核心——CA认证系统,重点研究了证书的发放、查询、更新、撤销等,并对认证方式与信任模式进行了研究。本文的主要工作和成果如下:1.分析了对称密钥加密技术与非对称密钥加密技术的特点与区别,为网络书店加密技术的选择和应用奠定了基础。2.分析了CA的5种不同的信任模型与交叉认证模式,为基于PKI的网上书店的设计与实现提供了理论依据。3.完成了基于PKI的网上书店的总体结构的设计,采用JAVA技术和Tomcat服务器对网上书店的...  (本文共64页) 本文目录 | 阅读全文>>

华东师范大学
华东师范大学

基于PKI的办公自动化网络信息安全研究

随着计算机网络技术和通信技术在电子政务、电子商务的广泛应用,办公自动化为企业或政府的管理和决策提供了科学的依据。但是信息安全保密问题也时刻令人担忧,办公自动化系统作为信息网络的一个特殊应用领域,运行着大量需要保护的数据和信息,有其自身的特殊性,如果系统的安全性被破坏,造成敏感信息暴露或丢失,或网络被攻击等安全事件,可能导致严重的后果。如何保证办公自动化系统在网络环境下数据信息传输的及时性、完整性、机密性和不可否认性,已成为当前网络信息安全领域内研究的主要课题,基于公开密钥密码理论和技术建立起来的PKI较好地为解决这一问题提供了保障。PKI技术采用证书管理公钥,通过认证中心CA,解决了网络中密钥管理和身份认证问题,并实现了数据的加/解密和鉴别,保证了网络安全的可靠实现。论文通过对PKI相关理论和技术的研究,创新性地将PKI技术应用于办公自动化网络,设计并实现了一个具有较高安全性、通用性和可扩展性的密码服务系统。该系统能根据PKCS...  (本文共84页) 本文目录 | 阅读全文>>

辽宁工程技术大学
辽宁工程技术大学

基于PKI/PMI的电子政务安全模型研究

本文在仔细研究PKI/PMI基本原理的基础上,提出了一种基于PKI/PMI的电子政务安全模型。模型将公开密钥技术应用于网闸,修正了PKI体系在实际应用中的缺陷,让外网代理主机负责将位于因特网上的用户与内网主机之间建立逻辑连接,即客户端与内网主机建立绑定,然后通过一系列的加密授权,使得外代理仅有传送数据的功能,而无法获得客户端与内网主机之间传输的明文。对RBAC模型进行了改进,采用了应用信任域模型,解决了在实际应用中政府部门应用软件种类具有很大灵活性的问题。该模型实现了不同安全级别网络间无连接安全绑定,建立高度集中的用户服务身份管理和访问权限设施,为多个安全级别各异的网络间的数据交换提供可管理的复合安全技术。  (本文共75页) 本文目录 | 阅读全文>>