發(fā)布時間：2018-04-19 00:07

  本文選題：認(rèn)證系統(tǒng) + 公鑰基礎(chǔ)設(shè)施��； 參考：《西安電子科技大學(xué)》2014年碩士論文

【摘要】：隨著互聯(lián)網(wǎng)時代的到來和電子商務(wù)的普及,中國的網(wǎng)絡(luò)交易額與日俱增。網(wǎng)絡(luò)真真切切的改變了中國人的生活。在工作之余,只需要一個良好的網(wǎng)絡(luò)環(huán)境,就能完成購物、炒股、轉(zhuǎn)賬等日常事務(wù)。真正實現(xiàn)了,任何時間、任何地點、任何人的電子交易。而這一切應(yīng)用之基礎(chǔ),是要確保數(shù)據(jù)信息的保密性、完整性和不可抵賴性等安全性質(zhì)。基于數(shù)字證書,PKI(Public Key Infrastructure),又稱公鑰基礎(chǔ)設(shè)施,就成為這個虛擬網(wǎng)絡(luò)世界,實體相互認(rèn)證的靈魂。CA(Certificate Authority),又稱證書認(rèn)證授權(quán)中心,是PKI的重中之重,它負(fù)責(zé)個每個網(wǎng)絡(luò)中的實體頒發(fā)數(shù)字證書。數(shù)字證書為網(wǎng)絡(luò)中通信雙方,提供了安全的數(shù)據(jù)通信。證書擁有其標(biāo)準(zhǔn)的格式,除標(biāo)準(zhǔn)的證書信息以外,尾部為一個簽名值。證書信息由雜湊算法得到的雜湊值,在此基礎(chǔ)上,證書頒發(fā)機構(gòu)的對此簽名,得到此簽名值。而常用的簽名密碼算法為非對稱密碼算法RSA算法和常用于消息摘要的雜湊算法MD5算法。然而RSA算法和MD5算法在近些年的應(yīng)用中越來越暴露其缺陷,因此,為了保證國內(nèi)電子商務(wù)的安全,為了我國安全技術(shù)的自主化,國密局頒布了相對應(yīng)的SM2、SM3算法。ECC算法相對RSA算法,無論在安全性還是在加解密速度、存儲要求,都具有顯著的優(yōu)勢。密鑰為160比特的ECC算法,其安全強度相當(dāng)于密鑰為1024比特的RSA算法,而且節(jié)省了864比特的存儲空間。而對于密鑰長度為210比特的ECC算法,安全強度,則與2048比特RSA的算法一致,其節(jié)省的存儲空間達(dá)到了1838比特。隨著國內(nèi)公鑰基礎(chǔ)設(shè)施和密鑰管理系統(tǒng)的逐漸升級,SM2算法的普遍采用,成為一個必然的趨勢。然而目前沒有一套可用的基于SM2、SM3的CA系統(tǒng)。因此對于基于國密算法的CA系統(tǒng)的實現(xiàn),具有重要的意義。本文研究了CA的相關(guān)理論和技術(shù),閱讀了國密局SM2、SM3相關(guān)標(biāo)準(zhǔn)。為了實現(xiàn)支持國密算法的雙證書體系。密碼算法方面,基于開源的OpenSSL,改造了開源安全編程軟件OpenSSL,加入了國密算法。證書算法方面,以開源安全編程軟件OpenSSL為基礎(chǔ),在其基礎(chǔ)上加入國密證書和OCSP等國密證書接口,實現(xiàn)了加密證書。并且基于硬件,使用USB KEY,編程實現(xiàn)了基于USB Key生成公私鑰對,簽名證書請求,其他流程就與加密證書一致了�；�于軟硬件算法,實現(xiàn)了數(shù)字證書的相關(guān)接口、OCSP服務(wù)的相關(guān)接口。以VC為開發(fā)工具,實現(xiàn)了一個小型CA,可擴展之后用于各種用途。在改造完OpenSSL后,搭建CA,進行功能測試。加解密算法方面,進行SM2和SM3算法的測試。證書方面,進行了雙證書,包括加密證書和簽名證書接口的測試、證書吊銷查詢等。該CA系統(tǒng)具有完備的功能。可以用于其他系統(tǒng)的擴展。
[Abstract]:With the advent of the Internet era and the popularity of electronic commerce, China's network transactions are increasing.The Internet has really changed the lives of Chinese people.After work, only a good network environment, can complete shopping, stock speculation, transfer and other daily business.The real realization of any time, any place, anyone's electronic transactions.The basis of all these applications is to ensure the confidentiality, integrity and non-repudiation of data information.Based on the digital certificate, public Key infrastructure, also known as public key infrastructure, has become the virtual network world. The soul of entity mutual authentication, called certificate authentication authorization center, is the most important part of PKI.It is responsible for the issuance of digital certificates by entities in each network.Digital certificate provides secure data communication for both parties in the network.A certificate has its standard format, with a signature value at the end, in addition to the standard certificate information.The hash value of the certificate information is obtained by the hash algorithm. On this basis, the certificate authority signs this signature and obtains the signature value.The common signature cryptographic algorithms are asymmetric cryptographic algorithm (RSA) and hash algorithm (MD5) which is often used for message digest.However, in recent years, the RSA algorithm and MD5 algorithm are more and more exposed its shortcomings. Therefore, in order to ensure the security of domestic electronic commerce, for the independence of security technology in China,Compared with the RSA algorithm, the corresponding SM2OSM3 algorithm. ECC algorithm has significant advantages in security, encryption and decryption speed and storage requirements.The security strength of the 160-bit ECC algorithm is equal to that of the 1024 bit key RSA algorithm, and the storage space of 864 bits is saved.For the ECC algorithm with 210-bit key length, the security intensity is the same as that of the 2048 bit RSA algorithm, and the saved storage space is up to 1838 bits.With the gradual upgrading of public key infrastructure and key management system in China, SM2 algorithm has become an inevitable trend.However, there is no available CA system based on SM2 / SM3.Therefore, it is of great significance to implement CA system based on national secret algorithm.In this paper, the relevant theory and technology of CA are studied, and the relevant standards of SM2 / SM3 are read.In order to realize the double certificate system supporting the national secret algorithm.Cryptography algorithm, based on open source OpenSSL, the open source security programming software OpenSSL, joined the national secret algorithm.In the aspect of certificate algorithm, based on open source security programming software OpenSSL, the encryption certificate is realized by adding the national secret certificate, OCSP and other national secret certificate interfaces.And based on hardware, using USB key, programming to generate public and private key pairs based on USB Key, signing certificate request, other processes are consistent with encryption certificate.Based on the algorithm of software and hardware, the related interface of digital certificate and OCSP service is realized.With VC as a development tool, a small CAA can be extended for a variety of purposes.After revamping OpenSSL, build CAA and test function.Encryption and decryption algorithm, SM2 and SM3 algorithm testing.Certificate, double certificate, including encryption certificate and signature certificate interface test, certificate revocation query and so on.The CA system has complete function.Can be used for extension of other systems.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TN918.4

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 葛磊;武芳;王鵬波;張冬林;;3維建筑綜合中基于最小特征的面平移算法[J];測繪科學(xué)技術(shù)學(xué)報;2009年02期

2 駱雯,孫延明,陳振威,陳錦昌;判斷點與封閉多邊形相對關(guān)系的改進算法[J];機械;1999年03期

3 李林;盧顯良;;一種基于切割映射的規(guī)則沖突消除算法[J];電子學(xué)報;2008年02期

4 劉巧玲;張紅英;林茂松;;一種簡單快速的圖像去霧算法[J];計算機應(yīng)用與軟件;2013年07期

5 林亞平,楊小林;快速概率分析進化算法及其性能研究[J];電子學(xué)報;2001年02期

6 章郡鋒;吳曉紅;黃曉強;何小海;;基于暗原色先驗去霧的改進算法[J];電視技術(shù);2013年23期

7 楊鐵軍;靳婷;;一種動態(tài)整周模糊值求解算法及其仿真分析[J];系統(tǒng)工程與電子技術(shù);2007年01期

8 周秀玲;郭平;陳寶維;王靜;;幾種計算超體積算法的比較研究[J];計算機工程;2011年03期

9 吳一戎,胡東輝,彭海良;Chirp Scaling SAR成象算法及其實現(xiàn)[J];電子科學(xué)學(xué)刊;1995年03期

10 王貴竹;一種產(chǎn)生單向分解值的算法[J];安徽大學(xué)學(xué)報(自然科學(xué)版);2001年03期

相關(guān)會議論文 前10條

1 尹冀鋒;;一種新的圖象自適應(yīng)增強算法[A];四川省通信學(xué)會一九九二年學(xué)術(shù)年會論文集[C];1992年

2 寧春平;田家瑋;郭延輝;王影;張英濤;鄭桂霞;劉研;;計算機輔助增強、分割算法在鑒別乳腺良、惡性腫塊中的應(yīng)用價值[A];中華醫(yī)學(xué)會第十次全國超聲醫(yī)學(xué)學(xué)術(shù)會議論文匯編[C];2009年

3 謝麗聰;;SVB查詢改寫算法的改進[A];第二十一屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（研究報告篇）[C];2004年

4 鄭存紅;;復(fù)雜背景下相關(guān)跟蹤算法研究及DSP實現(xiàn)[A];中國光學(xué)學(xué)會2010年光學(xué)大會論文集[C];2010年

5 楊文杰;吳軍;;RFID抗沖突算法研究[A];2008通信理論與技術(shù)新進展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

6 高山;畢篤彥;魏娜;;一種基于UPF的小目標(biāo)TBD算法[A];第十四屆全國圖象圖形學(xué)學(xué)術(shù)會議論文集[C];2008年

7 周磊;張衛(wèi)華;王曉奇;張軍;;基于流水算法的智能路障機器人設(shè)計[A];2011年全國電子信息技術(shù)與應(yīng)用學(xué)術(shù)會議論文集[C];2011年

8 潘巍;李戰(zhàn)懷;陳群;索博;李衛(wèi)榜;;面向MapReduce的非對稱分片復(fù)制連接算法優(yōu)化技術(shù)研究[A];第29屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（B輯）（NDBC2012）[C];2012年

9 李偉偉;蔡康穎;鄭新;王文成;;3D模型中重復(fù)結(jié)構(gòu)的多尺度快速檢測算法[A];第六屆和諧人機環(huán)境聯(lián)合學(xué)術(shù)會議（HHME2010)、第19屆全國多媒體學(xué)術(shù)會議（NCMT2010）、第6屆全國人機交互學(xué)術(shù)會議（CHCI2010）、第5屆全國普適計算學(xué)術(shù)會議（PCC2010）論文集[C];2010年

10 楊任爾;陳懇;勵金祥;;基于棱邊方向檢測的運動自適應(yīng)去隔行算法[A];Proceedings of 2010 Chinese Control and Decision Conference[C];2010年

相關(guān)重要報紙文章 前1條

1 國泰君安資產(chǎn)管理部;“算法交易”是道指暴跌罪魁禍?zhǔn)?[N];上海證券報;2010年

相關(guān)博士學(xué)位論文 前10條

1 馮輝;網(wǎng)絡(luò)化的并行與分布式優(yōu)化算法研究及應(yīng)用[D];復(fù)旦大學(xué);2013年

2 許玉杰;云計算環(huán)境下海量數(shù)據(jù)的并行聚類算法研究[D];大連海事大學(xué);2014年

3 李琰;基于貓群算法的高光譜遙感森林類型識別研究[D];東北林業(yè)大學(xué);2015年

4 陳加順;海洋環(huán)境下聚類算法的研究[D];南京航空航天大學(xué);2014年

5 王洋;基于群體智能的通信網(wǎng)絡(luò)告警關(guān)聯(lián)規(guī)則挖掘算法研究[D];太原理工大學(xué);2015年

6 張冬麗;人工蜂群算法的改進及相關(guān)應(yīng)用研究[D];燕山大學(xué);2014年

7 徐悅竹;機會發(fā)現(xiàn)算法及其應(yīng)用研究[D];哈爾濱工程大學(xué);2010年

8 王征;分布式互斥算法的研究與實現(xiàn)[D];電子科技大學(xué);2007年

9 王艷嬌;人工蜂群算法的研究與應(yīng)用[D];哈爾濱工程大學(xué);2013年

10 楊世品;P系統(tǒng)優(yōu)化算法及應(yīng)用研究[D];浙江大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 姚鑫宇;EMD去噪與MUSIC算法在DOA估計中的聯(lián)合應(yīng)用[D];昆明理工大學(xué);2015年

2 陸進;面向含噪數(shù)據(jù)聚類相關(guān)算法的研究[D];復(fù)旦大學(xué);2014年

3 李家昌;基于能量約束的超聲圖像自動分割算法[D];華南理工大學(xué);2015年

4 陳堅;基于密度和約束的數(shù)據(jù)流聚類算法研究[D];蘭州大學(xué);2015年

5 高健;基于Zynq7000平臺的去霧算法研究及實現(xiàn)[D];南京理工大學(xué);2015年

6 顧磊;基于Hadoop的聚類算法的數(shù)據(jù)優(yōu)化及其應(yīng)用研究[D];南京信息工程大學(xué);2015年

7 楊燕霞;基于Hadoop平臺的并行關(guān)聯(lián)規(guī)則挖掘算法研究[D];四川師范大學(xué);2015年

8 王羽;基于MapReduce的社區(qū)發(fā)現(xiàn)算法的設(shè)計與實現(xiàn)[D];南京理工大學(xué);2015年

9 許振佳;流式數(shù)據(jù)的并行聚類算法研究[D];曲阜師范大學(xué);2015年

10 董琴;人工蜂群算法的改進與應(yīng)用[D];大連海事大學(xué);2015年

，

本文編號：1770680