学位论文 > 优秀研究生学位论文题录展示

网络信息安全中的证书管理体系研究与设计

作 者: 冷健
导 师: 谢冬青
学 校: 湖南大学
专 业: 计算机应用技术
关键词: 网络信息安全 证书管理 研究与设计 认证中心 信息完整性验证 Internet网络 安全套接层协议 保密电子邮件 身份识别 数字证书
分类号: TP393.08
类 型: 硕士论文
年 份: 2001年
下 载: 180次
引 用: 1次
阅 读: 论文下载
 

内容摘要


目前Internet上兴起了许多网络新业务,如保密电子邮件、网上购物、网络银行等,都迫切需要解决通信双方信息的机密性、完整性。但由于Internet在早期设计时没有考虑安全问题,使网络上各种新兴业务的发展受到限制。 网络信息安全问题主要有三个:身份识别、通信信道的安全、数据的有效性。密码学提供了数据加密、数字签名、信息完整性验证和身份识别等安全技术,所以利用密码学技术是解决网络安全问题的有效途径。 为了实现网上用户身份的识别,国际上目前普遍采用数字证书方式,因此引入认证中心(Certificate Authority)的概念。 认证中心的概念在80年代就已经提出,而数字证书在网络安全中的真正应用,是在Internet网络比较普及的90年代。国内尚处于刚刚起步阶段,具有自主技术和版权的认证中心的研究和建立迫在眉睫。 本文介绍了认证中心的概念、地位和基本功能;讨论了认证中心的一般框架结构和认证中心的具体参考实现。作者给出了基于安全套接层协议的三种网络安全模型,设计与实现了认证中心。认证中心可能有多个,并且还要和其它系统互通证书。因此,采用分级的方法把多个证书管理起来,使用户能互相验证证书,也使不同系统的证书能相互验证。同时,引入了交叉认证的概念,并给出交叉认证的算法。

全文目录


第一章 计算机网络安全概论  6-11
  §1.1 引言  6-7
  §1.2 安全威胁与防护措施  7-8
  §1.3 密码学基础  8-9
  §1.4 本文主要工作  9-11
第二章 密码技术  11-15
  §2.1 单钥分组密码  11-12
  §2.2 公钥密码体制  12-13
  §2.3 密钥管理  13-15
第三章 安全协议  15-20
  §3.1 密钥建立协议  15-17
  §3.2 认证协议  17-18
  §3.3 认证的密钥建立协议  18-20
第四章 密钥托管  20-26
  §4.1 密钥托管体制的基本组成  20-23
  §4.2 数据加密密钥的恢复  23
  §4.3 密钥托管体制实例  23-26
第五章 认证中心研究  26-36
  §5.1 认证中心的概念  26
  §5.2 认证中心的地位  26-27
  §5.3 认证中心的基本作用  27
  §5.4 数字证书  27-33
  §5.5 黑名单  33-36
第六章 认证中心管理体系  36-45
  §6.1 X.509认证  36-41
  §6.2 详细数据流程  41-43
  §6.3 证书底层接口(CERT)和管理平台  43-45
第七章 安全代理机制与实现  45-49
  §7.1 SSL协议分析  45-47
  §7.2 基于SSL协议的三种网络安全模型  47-49
第八章 认证中心的工程实现  49-58
  §8.1 系统配置与功能  50-52
  §8.2 系统主要技术特点  52-56
  §8.3 主要技术指标  56
  §8.4 实验结果分析  56-58
结束语  58-59
参考文献  59-61
致谢  61

相似论文

  1. 渤海上京城城门复原研究,TU-05
  2. 中专英语作业设计的有效性研究,G633.41
  3. 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
  4. 在线招投标系统信息安全的设计与实现,TP393.08
  5. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  6. 基于指纹与姓名语音的多模态生物特征融合身份识别技术的研究,TP391.41
  7. SSL协议应用于网络会议系统中的改进与研究,TP393.08
  8. 网络信息安全的法律问题研究,D922.17
  9. 基于PKI的电子公文传输系统设计与实现,TP393.08
  10. 中外儿童玩具设计比较研究,TS958.02
  11. 规划设计中的案例研究方法,TU984
  12. 景观设计方法,TU986
  13. 图式的分离,J50-4
  14. 基于GPRS技术和无线传感器网络的水厂监控系统,TP277
  15. 基于SSL的电子商务安全技术研究,TP393.08
  16. SSL协议的应用开发研究,TP393.04
  17. 基于可信计算的内网信息安全研究,TP393.08
  18. 基于Globus采用Java和OpenSSL实现管理网格安全证书的研究,TP393.08
  19. 基于多角度热释电红外信息的人体身份认证研究,TP391.41
  20. (U)SIM卡远程检测系统的设计与实现,TN929.5
  21. 首钢高强度机械制造用钢生产线项目可行性研究,F426.31

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com