PKI在Intranet中的應(yīng)用研究.pdf

1、隨著企業(yè)網(wǎng)的發(fā)展，需要在開(kāi)放網(wǎng)絡(luò)中不明身份的實(shí)體之間進(jìn)行通信。為了在這種環(huán)境中提供機(jī)密性、認(rèn)證、數(shù)字簽名和完整性等服務(wù)，迫切需要在企業(yè)網(wǎng)中建立一個(gè)通用的安全基礎(chǔ)機(jī)構(gòu)。 公鑰基礎(chǔ)設(shè)施(Public Key Infiastiucture)是軟硬件產(chǎn)品、策略和程序的集合，它的基礎(chǔ)是加密技術(shù)，核心是證書(shū)服務(wù)，由證書(shū)授權(quán)認(rèn)證中心(Certificate Authority)來(lái)完成。PKI為網(wǎng)絡(luò)提供安全服務(wù)，以數(shù)字證書(shū)為工具，保證通信內(nèi)

2、容不被泄漏、篡改和破壞；同時(shí)對(duì)通信雙方進(jìn)行身份驗(yàn)證，產(chǎn)生數(shù)字簽名。 在對(duì)理論進(jìn)行細(xì)致研究并和實(shí)際相結(jié)合的基礎(chǔ)上，本文分析了Intranet內(nèi)部安全的需求，提出在企業(yè)網(wǎng)中建立基于PKI的認(rèn)證管理系統(tǒng)的方案。系統(tǒng)在開(kāi)發(fā)的過(guò)程中，使用軟件工程的思想，利用Cryptlib工具包，實(shí)現(xiàn)Client/Server和Browser/Server結(jié)構(gòu)模式相結(jié)合的認(rèn)證系統(tǒng)。前端用戶(hù)通過(guò)網(wǎng)頁(yè)和證書(shū)管理中心(Cettificate Managemen

3、t System)交互。后臺(tái)證書(shū)管理中心實(shí)現(xiàn)對(duì)用戶(hù)、證書(shū)、證書(shū)取消列表和密鑰的核心管理。用戶(hù)端的應(yīng)用程序使證書(shū)的應(yīng)用對(duì)用戶(hù)透明。并在企業(yè)網(wǎng)中建立LDAP(Lightweight DirectoryAccess Protocol)目錄服務(wù)器，為企業(yè)內(nèi)部的證書(shū)管理工作提供了更大的靈活性。 系統(tǒng)為中小型企業(yè)提供一個(gè)低成本、結(jié)構(gòu)合理、密鑰強(qiáng)度高的身份認(rèn)證解決方案。企業(yè)利用系統(tǒng)建立起自主的認(rèn)證中心，為網(wǎng)絡(luò)的安全通信、身份識(shí)別、以及用戶(hù)密鑰