学位论文 > 优秀研究生学位论文题录展示

基于高校网络环境的公钥安全基础设施研究与设计

作 者: 刘惠临
导 师: 刘泽功
学 校: 安徽理工大学
专 业: 安全技术及工程
关键词: 公钥安全基础设施 数字证书 认证机构CA 信任模型 OpenSSL软件包
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 2次
引 用: 0次
阅 读: 论文下载
 

内容摘要


本论文主要研究内容为公钥安全基础设施PKI (Public Key Infrastructure),这是一种基于非对称密钥密码技术,采用第三方权威机CA (Certificate Authority)发布数字证书,为所有网络应用提供加密和数字签名等安全保障服务的技术。而高校的校园网络,目前采取的安全措施大多是口令验证和防火墙技术,难以应对各种频发的安全威胁,本文尝试通过在校园网中构建PKI系统,为校内用户提供数据机密性、完整性、身份鉴别和抗否认的服务。并在系统的设计过程中,结合校园网络的特点,提出一些自己的观点和思路。本文首先描述了支撑PKI体系的一些相关原理和技术,论文开篇介绍了研究的背景和国内外PKI的研究现状,目的是对所研究课题有一个清晰的定位。作为铺垫,论文接下来详细介绍了与公钥体系相关的密码学的一些基础知识,包括公钥技术(非对称密码技术)的原理和数学基础,公开密钥加密技术的几种方案,以及由此衍生的数字签名技术。之后,就转入对PKI体系的探讨,阐述了数字证书的概念(主要是X.509标准证书),又列举一个完整规范的PKI系统所应具备的构成组件和安全服务项目。在构建PKI系统前,对于信任模型的概念,本文也专门安排章节对其进行研究,而且对各种常用的信任模型进行了详细分析和性能比较。论文的最后是设计实现部分,根据PKI的构建技术,结合学校环境特点,制订了一套校园网PKI系统的总体方案(包括选用的信任模型、CA被破坏后的保护机制、系统证书管理流程),并使用比较流行的开放源码工具包OpenSSL来实现系统的部分功能;同时利用系统提供的证书服务,开发了文档安全保护软件。图[24]表[2]参[51]

全文目录


摘要  5-6
Abstract  6-11
第1章 绪论  11-17
  1.1 论文研究背景和来源  11-12
  1.2 国内外PKI技术现状和应用前景  12-15
  1.3 本文章节安排  15-17
第2章 密码学基础  17-26
  2.1 公开密钥密码学简介  17-23
    2.1.1 数学理论基础  17-18
    2.1.2 公钥密码系统原理  18-20
    2.1.3 公钥密码系统的应用  20
    2.1.4 密钥分配的基本模式  20-23
  2.2 Hash杂凑函数  23-24
  2.3 数字签名技术  24-25
  2.4 本章小结  25-26
第3章 PKI体系简介  26-38
  3.1 数字证书  26-29
    3.1.1 X.509证书  26-28
    3.1.2 X.509证书的发展  28-29
  3.2 PKI组件及服务  29-35
  3.3 基于PKI的安全协议  35-37
    3.3.1 IPSec协议  35-36
    3.3.2 SSL协议  36-37
  3.4 本章小结  37-38
第4章 PKI信任模型  38-48
  4.1 信任模型相关概念  38-40
  4.2 常见的信任模型  40-45
  4.3 PKI信任模型的评价  45-46
  4.4 本章小结  46-48
第5章 校园网PKI系统结构设计  48-56
  5.1 系统可行性分析  48-49
  5.2 信任模型的确定  49
  5.3 严格层次模型中CA保护机制  49-51
  5.4 系统结构设计  51-53
  5.5 系统中证书管理流程  53-55
  5.6 本章小结  55-56
第6章 基于OpenSSL的系统实现  56-66
  6.1 系统开发工具  56-57
  6.2 开发环境搭建  57-58
  6.3 部分功能实现  58-63
    6.3.1 准备工作  58-59
    6.3.2 根CA的证书实现  59-60
    6.3.3 子CA的证书实现  60-61
    6.3.4 证书撤销  61-62
    6.3.5 证书在线状态查询  62-63
  6.4 基于数字证书的软件开发  63-64
  6.5 本章小结  64-66
结论和展望  66-67
参考文献  67-70
附录A 文档安全软件主要代码  70-78

相似论文

  1. 云计算平台下的动态信任模型的研究,TP309
  2. 农业供应链系统网络平台的构建,S126
  3. 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
  4. 基于移动互联网的VoIP安全机制研究与实现,TN916.2
  5. P2P网络信任模型及其相关技术的研究,TP393.08
  6. 对等网络的信任机制研究,TP393.08
  7. @Trust:基于反馈仲裁的结构化P2P网络信任模型,TP393.08
  8. 网页集中监控防篡改系统技术研究,TP393.092
  9. 可信计算技术在P2P网络信任模型中的应用研究,TP393.08
  10. 基于P2P即时通讯系统的研究,TP393.09
  11. 一种基于语义社区的对等网络架构,TP393.02
  12. 对等网络环境下信任模型的研究,TP393.02
  13. 基于XrML的数字证书引擎设计与实现,TN918.2
  14. 酒店在线预订信任影响因素研究与应用,F224
  15. 基于模糊集合的对等网信任管理模型研究,TP393.08
  16. 林权在线竞价信任机制研究,F326.2
  17. 基于PKI/PMI的电子文档权限管理,TP393.08
  18. 基于Agent的在线协作信任与协商优化研究,TP393.08
  19. 网格安全信任模型与认证机制的研究,TP393.08
  20. 基于PKI的产品设计文档安全模型研究与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com