基于X.509标准的公共密钥基础设施工作原理探讨及简单证书功能模块实现

摘要

本文在绪论中首先介绍了本研究工作的相关背景--网络环境下的密钥管理所面临的困境,简要分析了其中存在的若干问题及解决思路,最后给出了对公共密钥基础设施的发展简介及其国内外研究现状.在绪论之后介绍了一些有关密码学与信息安全的必要基础知识和基本概念,接着详细地分析和探讨了公共密钥基础设施的设计思想、组织结构和工作原理,明确地阐述了公共密钥基础设施提供了怎样的安全性服务,解决了什么样的信息安全问题.在最后的实现阶段中,先详细讨论了与数字证书相关的国际标准与协议(X.500目录式命名规则以及X.509国际标准证书格式),然后结合前文的讨论与分析详细阐述了一个基于X.500和X.509标准的简单证书功能模块的设计过程与实现细节,并使用跨平台高级程序设计语言Java作为实现语言. 在通过较全面地收集各种相关资料的基础上,经过详细讨论和综合分析,旨在给出公共密钥基础设施的一个完整的体系,阐明了公共密钥基础设施能够解决什么安全性问题、满足什么安全性要求,涉及了公共密钥密码体系环境下密钥管理的核心问题.在实践阶段中使用面向对像的可移植高级语言--Java语言作为实现工具,有效地解决了符合X.500目录式命名规则和X.509标准格式的数字证书在高级语言环境下的数据结构描述问题以及证书功能模块的可移植性问题,在标准化、跨平台、可移植的证书功能模块的实现工作中作了有意义的初步探索.

目录

文摘

英文文摘

论文说明：全文图表目录

独创性声明及学位论文版权使用授权书

致谢

第一章绪论

1.1引言

1.2现代网络环境下的密钥管理工作——存在问题及其分析

1.3公共密钥基础设施的国内外研究现状

第二章密码学与信息安全基本概念

2.1基本概念和术语

2.2对称密钥密码体系与非对称密钥密码体系

2.3数字签名技术

2.4杂凑函数与消息摘要

第三章公共密钥基础设施的具体组成及其工作原理探讨

3.1公共密钥基础设施的设计思想和基本功能

3.2认证中心与注册中心

3.3认证中心的常见组织结构与交叉认证机制

3.4数字证书简介

3.5公共密钥基础设施的工作原理

第四章简单证书功能模块的设计与实现

4.1数字证书的相关国际标准与协议

4.1.1国际电信联盟X.500协议——目录式命名规则

4.1.2数字证书的X.509标准格式及其内容定义

4.2需求分析、功能描述和模块设计

4.3语言选择与程序编制

4.4模块功能测试

4.5 小结

第五章总结与展望

参考文献