本文選題：認(rèn)證系統(tǒng) + 公鑰基礎(chǔ)設(shè)施��； 參考：《西安電子科技大學(xué)》2014年碩士論文

【摘要】：隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)和電子商務(wù)的普及,中國(guó)的網(wǎng)絡(luò)交易額與日俱增。網(wǎng)絡(luò)真真切切的改變了中國(guó)人的生活。在工作之余,只需要一個(gè)良好的網(wǎng)絡(luò)環(huán)境,就能完成購(gòu)物、炒股、轉(zhuǎn)賬等日常事務(wù)。真正實(shí)現(xiàn)了,任何時(shí)間、任何地點(diǎn)、任何人的電子交易。而這一切應(yīng)用之基礎(chǔ),是要確保數(shù)據(jù)信息的保密性、完整性和不可抵賴性等安全性質(zhì)�；跀�(shù)字證書(shū),PKI(Public Key Infrastructure),又稱公鑰基礎(chǔ)設(shè)施,就成為這個(gè)虛擬網(wǎng)絡(luò)世界,實(shí)體相互認(rèn)證的靈魂。CA(Certificate Authority),又稱證書(shū)認(rèn)證授權(quán)中心,是PKI的重中之重,它負(fù)責(zé)個(gè)每個(gè)網(wǎng)絡(luò)中的實(shí)體頒發(fā)數(shù)字證書(shū)。數(shù)字證書(shū)為網(wǎng)絡(luò)中通信雙方,提供了安全的數(shù)據(jù)通信。證書(shū)擁有其標(biāo)準(zhǔn)的格式,除標(biāo)準(zhǔn)的證書(shū)信息以外,尾部為一個(gè)簽名值。證書(shū)信息由雜湊算法得到的雜湊值,在此基礎(chǔ)上,證書(shū)頒發(fā)機(jī)構(gòu)的對(duì)此簽名,得到此簽名值。而常用的簽名密碼算法為非對(duì)稱密碼算法RSA算法和常用于消息摘要的雜湊算法MD5算法。然而RSA算法和MD5算法在近些年的應(yīng)用中越來(lái)越暴露其缺陷,因此,為了保證國(guó)內(nèi)電子商務(wù)的安全,為了我國(guó)安全技術(shù)的自主化,國(guó)密局頒布了相對(duì)應(yīng)的SM2、SM3算法。ECC算法相對(duì)RSA算法,無(wú)論在安全性還是在加解密速度、存儲(chǔ)要求,都具有顯著的優(yōu)勢(shì)。密鑰為160比特的ECC算法,其安全強(qiáng)度相當(dāng)于密鑰為1024比特的RSA算法,而且節(jié)省了864比特的存儲(chǔ)空間。而對(duì)于密鑰長(zhǎng)度為210比特的ECC算法,安全強(qiáng)度,則與2048比特RSA的算法一致,其節(jié)省的存儲(chǔ)空間達(dá)到了1838比特。隨著國(guó)內(nèi)公鑰基礎(chǔ)設(shè)施和密鑰管理系統(tǒng)的逐漸升級(jí),SM2算法的普遍采用,成為一個(gè)必然的趨勢(shì)。然而目前沒(méi)有一套可用的基于SM2、SM3的CA系統(tǒng)。因此對(duì)于基于國(guó)密算法的CA系統(tǒng)的實(shí)現(xiàn),具有重要的意義。本文研究了CA的相關(guān)理論和技術(shù),閱讀了國(guó)密局SM2、SM3相關(guān)標(biāo)準(zhǔn)。為了實(shí)現(xiàn)支持國(guó)密算法的雙證書(shū)體系。密碼算法方面,基于開(kāi)源的OpenSSL,改造了開(kāi)源安全編程軟件OpenSSL,加入了國(guó)密算法。證書(shū)算法方面,以開(kāi)源安全編程軟件OpenSSL為基礎(chǔ),在其基礎(chǔ)上加入國(guó)密證書(shū)和OCSP等國(guó)密證書(shū)接口,實(shí)現(xiàn)了加密證書(shū)。并且基于硬件,使用USB KEY,編程實(shí)現(xiàn)了基于USB Key生成公私鑰對(duì),簽名證書(shū)請(qǐng)求,其他流程就與加密證書(shū)一致了�；谲浻布惴�,實(shí)現(xiàn)了數(shù)字證書(shū)的相關(guān)接口、OCSP服務(wù)的相關(guān)接口。以VC為開(kāi)發(fā)工具,實(shí)現(xiàn)了一個(gè)小型CA,可擴(kuò)展之后用于各種用途。在改造完OpenSSL后,搭建CA,進(jìn)行功能測(cè)試。加解密算法方面,進(jìn)行SM2和SM3算法的測(cè)試。證書(shū)方面,進(jìn)行了雙證書(shū),包括加密證書(shū)和簽名證書(shū)接口的測(cè)試、證書(shū)吊銷查詢等。該CA系統(tǒng)具有完備的功能�？梢杂糜谄渌到y(tǒng)的擴(kuò)展。
[Abstract]:With the advent of the Internet era and the popularity of electronic commerce, China's network transactions are increasing.The Internet has really changed the lives of Chinese people.After work, only a good network environment, can complete shopping, stock speculation, transfer and other daily business.The real realization of any time, any place, anyone's electronic transactions.The basis of all these applications is to ensure the confidentiality, integrity and non-repudiation of data information.Based on the digital certificate, public Key infrastructure, also known as public key infrastructure, has become the virtual network world. The soul of entity mutual authentication, called certificate authentication authorization center, is the most important part of PKI.It is responsible for the issuance of digital certificates by entities in each network.Digital certificate provides secure data communication for both parties in the network.A certificate has its standard format, with a signature value at the end, in addition to the standard certificate information.The hash value of the certificate information is obtained by the hash algorithm. On this basis, the certificate authority signs this signature and obtains the signature value.The common signature cryptographic algorithms are asymmetric cryptographic algorithm (RSA) and hash algorithm (MD5) which is often used for message digest.However, in recent years, the RSA algorithm and MD5 algorithm are more and more exposed its shortcomings. Therefore, in order to ensure the security of domestic electronic commerce, for the independence of security technology in China,Compared with the RSA algorithm, the corresponding SM2OSM3 algorithm. ECC algorithm has significant advantages in security, encryption and decryption speed and storage requirements.The security strength of the 160-bit ECC algorithm is equal to that of the 1024 bit key RSA algorithm, and the storage space of 864 bits is saved.For the ECC algorithm with 210-bit key length, the security intensity is the same as that of the 2048 bit RSA algorithm, and the saved storage space is up to 1838 bits.With the gradual upgrading of public key infrastructure and key management system in China, SM2 algorithm has become an inevitable trend.However, there is no available CA system based on SM2 / SM3.Therefore, it is of great significance to implement CA system based on national secret algorithm.In this paper, the relevant theory and technology of CA are studied, and the relevant standards of SM2 / SM3 are read.In order to realize the double certificate system supporting the national secret algorithm.Cryptography algorithm, based on open source OpenSSL, the open source security programming software OpenSSL, joined the national secret algorithm.In the aspect of certificate algorithm, based on open source security programming software OpenSSL, the encryption certificate is realized by adding the national secret certificate, OCSP and other national secret certificate interfaces.And based on hardware, using USB key, programming to generate public and private key pairs based on USB Key, signing certificate request, other processes are consistent with encryption certificate.Based on the algorithm of software and hardware, the related interface of digital certificate and OCSP service is realized.With VC as a development tool, a small CAA can be extended for a variety of purposes.After revamping OpenSSL, build CAA and test function.Encryption and decryption algorithm, SM2 and SM3 algorithm testing.Certificate, double certificate, including encryption certificate and signature certificate interface test, certificate revocation query and so on.The CA system has complete function.Can be used for extension of other systems.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TN918.4

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 葛磊;武芳;王鵬波;張冬林;;3維建筑綜合中基于最小特征的面平移算法[J];測(cè)繪科學(xué)技術(shù)學(xué)報(bào);2009年02期

2 駱雯,孫延明,陳振威,陳錦昌;判斷點(diǎn)與封閉多邊形相對(duì)關(guān)系的改進(jìn)算法[J];機(jī)械;1999年03期

3 李林;盧顯良;;一種基于切割映射的規(guī)則沖突消除算法[J];電子學(xué)報(bào);2008年02期

4 劉巧玲;張紅英;林茂松;;一種簡(jiǎn)單快速的圖像去霧算法[J];計(jì)算機(jī)應(yīng)用與軟件;2013年07期

5 林亞平,楊小林;快速概率分析進(jìn)化算法及其性能研究[J];電子學(xué)報(bào);2001年02期

6 章郡鋒;吳曉紅;黃曉強(qiáng);何小海;;基于暗原色先驗(yàn)去霧的改進(jìn)算法[J];電視技術(shù);2013年23期

7 楊鐵軍;靳婷;;一種動(dòng)態(tài)整周模糊值求解算法及其仿真分析[J];系統(tǒng)工程與電子技術(shù);2007年01期

8 周秀玲;郭平;陳寶維;王靜;;幾種計(jì)算超體積算法的比較研究[J];計(jì)算機(jī)工程;2011年03期

9 吳一戎,胡東輝,彭海良;Chirp Scaling SAR成象算法及其實(shí)現(xiàn)[J];電子科學(xué)學(xué)刊;1995年03期

10 王貴竹;一種產(chǎn)生單向分解值的算法[J];安徽大學(xué)學(xué)報(bào)(自然科學(xué)版);2001年03期

相關(guān)會(huì)議論文 前10條

1 尹冀鋒;;一種新的圖象自適應(yīng)增強(qiáng)算法[A];四川省通信學(xué)會(huì)一九九二年學(xué)術(shù)年會(huì)論文集[C];1992年

2 寧春平;田家瑋;郭延輝;王影;張英濤;鄭桂霞;劉研;;計(jì)算機(jī)輔助增強(qiáng)、分割算法在鑒別乳腺良、惡性腫塊中的應(yīng)用價(jià)值[A];中華醫(yī)學(xué)會(huì)第十次全國(guó)超聲醫(yī)學(xué)學(xué)術(shù)會(huì)議論文匯編[C];2009年

3 謝麗聰;;SVB查詢改寫算法的改進(jìn)[A];第二十一屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2004年

4 鄭存紅;;復(fù)雜背景下相關(guān)跟蹤算法研究及DSP實(shí)現(xiàn)[A];中國(guó)光學(xué)學(xué)會(huì)2010年光學(xué)大會(huì)論文集[C];2010年

5 楊文杰;吳軍;;RFID抗沖突算法研究[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

6 高山;畢篤彥;魏娜;;一種基于UPF的小目標(biāo)TBD算法[A];第十四屆全國(guó)圖象圖形學(xué)學(xué)術(shù)會(huì)議論文集[C];2008年

7 周磊;張衛(wèi)華;王曉奇;張軍;;基于流水算法的智能路障機(jī)器人設(shè)計(jì)[A];2011年全國(guó)電子信息技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2011年

8 潘巍;李戰(zhàn)懷;陳群;索博;李衛(wèi)榜;;面向MapReduce的非對(duì)稱分片復(fù)制連接算法優(yōu)化技術(shù)研究[A];第29屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（B輯）（NDBC2012）[C];2012年

9 李偉偉;蔡康穎;鄭新;王文成;;3D模型中重復(fù)結(jié)構(gòu)的多尺度快速檢測(cè)算法[A];第六屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議（HHME2010)、第19屆全國(guó)多媒體學(xué)術(shù)會(huì)議（NCMT2010）、第6屆全國(guó)人機(jī)交互學(xué)術(shù)會(huì)議（CHCI2010）、第5屆全國(guó)普適計(jì)算學(xué)術(shù)會(huì)議（PCC2010）論文集[C];2010年

10 楊任爾;陳懇;勵(lì)金祥;;基于棱邊方向檢測(cè)的運(yùn)動(dòng)自適應(yīng)去隔行算法[A];Proceedings of 2010 Chinese Control and Decision Conference[C];2010年

相關(guān)重要報(bào)紙文章 前1條

1 國(guó)泰君安資產(chǎn)管理部;“算法交易”是道指暴跌罪魁禍?zhǔn)?[N];上海證券報(bào);2010年

相關(guān)博士學(xué)位論文 前10條

1 馮輝;網(wǎng)絡(luò)化的并行與分布式優(yōu)化算法研究及應(yīng)用[D];復(fù)旦大學(xué);2013年

2 許玉杰;云計(jì)算環(huán)境下海量數(shù)據(jù)的并行聚類算法研究[D];大連海事大學(xué);2014年

3 李琰;基于貓群算法的高光譜遙感森林類型識(shí)別研究[D];東北林業(yè)大學(xué);2015年

4 陳加順;海洋環(huán)境下聚類算法的研究[D];南京航空航天大學(xué);2014年

5 王洋;基于群體智能的通信網(wǎng)絡(luò)告警關(guān)聯(lián)規(guī)則挖掘算法研究[D];太原理工大學(xué);2015年

6 張冬麗;人工蜂群算法的改進(jìn)及相關(guān)應(yīng)用研究[D];燕山大學(xué);2014年

7 徐悅竹;機(jī)會(huì)發(fā)現(xiàn)算法及其應(yīng)用研究[D];哈爾濱工程大學(xué);2010年

8 王征;分布式互斥算法的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2007年

9 王艷嬌;人工蜂群算法的研究與應(yīng)用[D];哈爾濱工程大學(xué);2013年

10 楊世品;P系統(tǒng)優(yōu)化算法及應(yīng)用研究[D];浙江大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 姚鑫宇;EMD去噪與MUSIC算法在DOA估計(jì)中的聯(lián)合應(yīng)用[D];昆明理工大學(xué);2015年

2 陸進(jìn);面向含噪數(shù)據(jù)聚類相關(guān)算法的研究[D];復(fù)旦大學(xué);2014年

3 李家昌;基于能量約束的超聲圖像自動(dòng)分割算法[D];華南理工大學(xué);2015年

4 陳堅(jiān);基于密度和約束的數(shù)據(jù)流聚類算法研究[D];蘭州大學(xué);2015年

5 高健;基于Zynq7000平臺(tái)的去霧算法研究及實(shí)現(xiàn)[D];南京理工大學(xué);2015年

6 顧磊;基于Hadoop的聚類算法的數(shù)據(jù)優(yōu)化及其應(yīng)用研究[D];南京信息工程大學(xué);2015年

7 楊燕霞;基于Hadoop平臺(tái)的并行關(guān)聯(lián)規(guī)則挖掘算法研究[D];四川師范大學(xué);2015年

8 王羽;基于MapReduce的社區(qū)發(fā)現(xiàn)算法的設(shè)計(jì)與實(shí)現(xiàn)[D];南京理工大學(xué);2015年

9 許振佳;流式數(shù)據(jù)的并行聚類算法研究[D];曲阜師范大學(xué);2015年

10 董琴;人工蜂群算法的改進(jìn)與應(yīng)用[D];大連海事大學(xué);2015年

，

本文編號(hào)：1770680