学位论文 > 优秀研究生学位论文题录展示
基于高校网络环境的公钥安全基础设施研究与设计
作 者: 刘惠临
导 师: 刘泽功
学 校: 安徽理工大学
专 业: 安全技术及工程
关键词: 公钥安全基础设施 数字证书 认证机构CA 信任模型 OpenSSL软件包
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 2次
引 用: 0次
阅 读: 论文下载
内容摘要
本论文主要研究内容为公钥安全基础设施PKI (Public Key Infrastructure),这是一种基于非对称密钥密码技术,采用第三方权威机CA (Certificate Authority)发布数字证书,为所有网络应用提供加密和数字签名等安全保障服务的技术。而高校的校园网络,目前采取的安全措施大多是口令验证和防火墙技术,难以应对各种频发的安全威胁,本文尝试通过在校园网中构建PKI系统,为校内用户提供数据机密性、完整性、身份鉴别和抗否认的服务。并在系统的设计过程中,结合校园网络的特点,提出一些自己的观点和思路。本文首先描述了支撑PKI体系的一些相关原理和技术,论文开篇介绍了研究的背景和国内外PKI的研究现状,目的是对所研究课题有一个清晰的定位。作为铺垫,论文接下来详细介绍了与公钥体系相关的密码学的一些基础知识,包括公钥技术(非对称密码技术)的原理和数学基础,公开密钥加密技术的几种方案,以及由此衍生的数字签名技术。之后,就转入对PKI体系的探讨,阐述了数字证书的概念(主要是X.509标准证书),又列举一个完整规范的PKI系统所应具备的构成组件和安全服务项目。在构建PKI系统前,对于信任模型的概念,本文也专门安排章节对其进行研究,而且对各种常用的信任模型进行了详细分析和性能比较。论文的最后是设计实现部分,根据PKI的构建技术,结合学校环境特点,制订了一套校园网PKI系统的总体方案(包括选用的信任模型、CA被破坏后的保护机制、系统证书管理流程),并使用比较流行的开放源码工具包OpenSSL来实现系统的部分功能;同时利用系统提供的证书服务,开发了文档安全保护软件。图[24]表[2]参[51]
|
全文目录
摘要 5-6 Abstract 6-11 第1章 绪论 11-17 1.1 论文研究背景和来源 11-12 1.2 国内外PKI技术现状和应用前景 12-15 1.3 本文章节安排 15-17 第2章 密码学基础 17-26 2.1 公开密钥密码学简介 17-23 2.1.1 数学理论基础 17-18 2.1.2 公钥密码系统原理 18-20 2.1.3 公钥密码系统的应用 20 2.1.4 密钥分配的基本模式 20-23 2.2 Hash杂凑函数 23-24 2.3 数字签名技术 24-25 2.4 本章小结 25-26 第3章 PKI体系简介 26-38 3.1 数字证书 26-29 3.1.1 X.509证书 26-28 3.1.2 X.509证书的发展 28-29 3.2 PKI组件及服务 29-35 3.3 基于PKI的安全协议 35-37 3.3.1 IPSec协议 35-36 3.3.2 SSL协议 36-37 3.4 本章小结 37-38 第4章 PKI信任模型 38-48 4.1 信任模型相关概念 38-40 4.2 常见的信任模型 40-45 4.3 PKI信任模型的评价 45-46 4.4 本章小结 46-48 第5章 校园网PKI系统结构设计 48-56 5.1 系统可行性分析 48-49 5.2 信任模型的确定 49 5.3 严格层次模型中CA保护机制 49-51 5.4 系统结构设计 51-53 5.5 系统中证书管理流程 53-55 5.6 本章小结 55-56 第6章 基于OpenSSL的系统实现 56-66 6.1 系统开发工具 56-57 6.2 开发环境搭建 57-58 6.3 部分功能实现 58-63 6.3.1 准备工作 58-59 6.3.2 根CA的证书实现 59-60 6.3.3 子CA的证书实现 60-61 6.3.4 证书撤销 61-62 6.3.5 证书在线状态查询 62-63 6.4 基于数字证书的软件开发 63-64 6.5 本章小结 64-66 结论和展望 66-67 参考文献 67-70 附录A 文档安全软件主要代码 70-78
|
相似论文
- 云计算平台下的动态信任模型的研究,TP309
- 农业供应链系统网络平台的构建,S126
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 基于移动互联网的VoIP安全机制研究与实现,TN916.2
- P2P网络信任模型及其相关技术的研究,TP393.08
- 对等网络的信任机制研究,TP393.08
- @Trust:基于反馈仲裁的结构化P2P网络信任模型,TP393.08
- 网页集中监控防篡改系统技术研究,TP393.092
- 可信计算技术在P2P网络信任模型中的应用研究,TP393.08
- 基于P2P即时通讯系统的研究,TP393.09
- 一种基于语义社区的对等网络架构,TP393.02
- 对等网络环境下信任模型的研究,TP393.02
- 基于XrML的数字证书引擎设计与实现,TN918.2
- 酒店在线预订信任影响因素研究与应用,F224
- 基于模糊集合的对等网信任管理模型研究,TP393.08
- 林权在线竞价信任机制研究,F326.2
- 基于PKI/PMI的电子文档权限管理,TP393.08
- 基于Agent的在线协作信任与协商优化研究,TP393.08
- 网格安全信任模型与认证机制的研究,TP393.08
- 基于PKI的产品设计文档安全模型研究与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|