基于PKI的CA认证系统的研究

TechnologyandStudy·技术探讨

基于PKI的CA认证系统的研究

赵琛

(水利部水利信息中心北京100000)

【摘要】随着网络应用的不断发展,PKI技术逐渐成为解决网络安全问题的核心技术之一。本文首先阐述了PKI及相关技术,其次剖析了PKI在电子邮件、Web安全以及VPN中的应用,并进一步探讨了CA认证系统机构间的通信。公钥基础设施;信息安全【关键词】认证系统;

TheResearchofCAAuthenticationSystemBasedonPKI

ZhaoChen

(MinistryofWaterResourcesWaterInformationCenterBeijing100000)

【Abstract】Withthedevelopmentofnetwork,thePKItechnologyhasgraduallybecometheoneofthecoretechnologiestosolvethenetworksecurityproblem.ThispaperhasfirstlydescribedthePKIandrelatedtechnology,followedbyanalysisofthePIKapplyingintheEmail,WebsafetyandVPN,andfurtherdiscussedtheinter-groupcommunicationofCAcertificationsystem.【Keywords】authenticationsystem;publicKeyinfrastructure;informationsecurity

0.引言

随着网络技术的不断发展,互联网应用渗透到了各行各业,如:电子商务、网上银行等等。网络的开放性、共享性等特点给人们带来了很多便利,但也无时不刻面临着网络安全的信息窃取、木马病毒等不安全隐患问题。网络上的非法访问、

因素,有时会造成巨大的损失。如何保证网络应用的安全性,已经成为需要迫切解决的关键问题。

为了很好地解决网络信息安全问题,我们可以采用公钥基础设施PKI技术形成一套完整的Internet解决方案。通过PKI技术中的核心部分CA向用户颁发公钥证书,并将用户身份的重要信息与其对应的公钥进行绑定处理,就能很好地验证用户的身份,从而在很大程度上减少网络安全隐患的发生。本文就是主要研究基于PKI的CA认证系统。

结构示意如图1所示。

图1PKI的体系结构示意图

其中,认证机构CA主要负责证书的颁发及管理,是可信的第三方机构;注册机构RA主要负责提供用户与CA之间的接口,类似代理的角色,用户扩展CA证书的发放及管理;最终实体主要指PKI证书用户、最终用户及系统;证书管理系统主要负责证书的发布、撤销等,是借助于LDAP目录服务完成证书库的管理;策略管理也是PKI系统中核心的部分,主要是定义安全的指导方针,并对密码系统的处理原则及具体方法进行明确定义;管理事物则负责服务的通知及消息交换的描述,用以支持PKI相关的事务及操作处理。

1.PKI及相关技术

1.1公钥基础设施

PKI(PublicKeyInfrastructure),本文表述是“公钥基础设施”。PKI是通过公钥及密码技术的结合来提供安全服务的。一个完整的PKI系统主要由认证机构CA、注册机构RA、证书管理系统、PKI策略管理以及PKI应用接口所构成,其体系·22·2011.10·http://www.1mpi.com

Word文档免费下载Word文档免费下载:基于PKI的CA认证系统的研究 (共3页,当前第1页)

你可能喜欢

  • 安全认证
  • 证书管理
  • 身份认证系统
  • 体系认证
  • CA数字证书
  • 信任模型
  • 技术方案

基于PKI的CA认证系统的研究相关文档

最新文档

返回顶部