返回
基于pki技术的网络安全平台设计研究

基于pki技术的网络安全平台设计研究

ID:21975201

大小:58.00 KB

页数:7页

时间:2018-10-26

基于pki技术的网络安全平台设计研究_第1页
基于pki技术的网络安全平台设计研究_第2页
基于pki技术的网络安全平台设计研究_第3页
基于pki技术的网络安全平台设计研究_第4页
基于pki技术的网络安全平台设计研究_第5页
资源描述:

《基于pki技术的网络安全平台设计研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于PKI技术的网络安全平台设计研究:本文采用USB加密机,利用PKI技术,设计并实现了一个X络安全平台。这个安全平台实现了身份验证、安全传输和访问权限管理等功能。在文中分析了该安全平台所使用的协议的工作原理,并介绍了该平台的三个组成部分:客户端、访问控制服务器和证书管理系统的工作原理。最后,对PKIX络安全平台的数据库设计进行了介绍。关键词:X络安全平台;PKI;USB加密机ResearchontheIntersecurityappliancebasedonPKItechniqueAuthor(apny)Abstract:Inthi

2、spaper,asecurityprotocolusedhomeUSBKey,basedonPKIplemented.Inthesecurityappliance,identityvalidation,securitytransmissionandcontrolofaccesspurvieplemented.Theprincipleofthesecurityprotocolainpartsofthesecurityappliance:client,accesscontrolseverandcertificateserver0cm0pt

3、;mso-layout-grid-align:none"class="MsoNormal">Key0cm0pt;mso-layout-grid-align:none"class="MsoNormal"align="left">1引言互联X的迅猛发展不仅带来了经济和社会的巨大发展,也使得信息安全问题越来越令人瞩目。如何确保X络条件下信息的机密性、完整性、真实性和不可否认性,已经成为X络安全领域研究的主要课题。公钥基础设施(PublicKeyInfrastructure,简称PKI)技术是一种遵循标准的公钥加密技术,能够有效解决目前的X络

4、安全问题[1]。该技术采用证书管理公钥,其中可信的第三方称为认证中心CA(CertificateAuthority),采用将客户的用户数据和客户公钥捆绑在证书中,在Inter上面发布,较好的解决了密钥分发的问题,并且由于证书的不可伪造性和基于PKI数字信封和数字签名技术,较好的保证了信息的机密性、完整性和不可否认性。因此,本文采用USB加密机,设计了一个基于PKI技术的X络安全平台。2PKIX络安全平台原理分析基于PKIX络安全平台的安全认证过程分为两个部分,一个是认证信息化过程,一个是对用户的入X认证过程[2]。2.1认证信息初始化

5、认证信息初始化指的是X络安全平台在架设起来之后,证书管理系统会生成所有用户包括访问控制服务器的证书和私钥,然后分发到各自的密码机中去,其具体过程如下:(1)将证书管理系统安装好之后,进行初始化。(2)证书系统会开始根据需要生成其他认证实体的证书,需要说明的是,所有生成的证书都会有在证书系统的证书数据库里面留下一份,而且只有证书管理系统可以访问这个证书数据库,但是每个认证实体的私钥就只有在自己的密码机里面才有。(3)各用户将自己的密码机拿到证书管理系统里面来初始化,写入证书和私钥。(4)密码机初始化完毕之后,只要把密码机安装到任何一个可

6、以连接到访问控制服务器的电脑上,运行客户端,输入正确的PIN码,就可以开始按照自己的权限来使用资源服务器上面的内容。2.2安全平台认证协议的认证过程本文基于PKI技术的X络安全平台的认证协议设计思想来自SSL/TLS协议,但不是纯粹的将两者简单的加在一起,因为那样不仅不能发挥USB密码机的真正优势,密码机本身的特性也会对SSL/TLS协议的安全性带来影响[3],所以这个协议是在理解了SSL/TLS协议的设计思想之后,根据密码机的安全功能和实际情况后设计的,认证协议过程如下:   (1)客户端密码机生成一个128位的随机数R1,然后用S

7、HA-1算法取这个随机数和密码机ID的信息H1,用SA128(128位对称加密算法)算法以R1为密钥将H1加密,然后用密码机的私钥加密R1,并在前头加上密码机的ID发送给访问控制服务器。(2)访问控制服务器将用户发来的数据直接转发给证书管理服务器。(3)证书服务器收到包之后,先根据这个ID在整数数据库里面找这个ID所对应的证书,然后用证书里所包含的公钥解密被客户端私钥加密过的R1,然后用这个R1通过SA128算法解密得到H1,验证通过后,蒸熟服务器会生成一个新随机数R2,然后将R2用客户端的公钥进行RSA加密,把加密后的数据加上R1之

8、后取值H2,然后将R1和加密之后的R2还有H2以R2为密钥用SA128算法加密,再将R2用访问控制服务器的公钥进行RSA加密,再将以上数据发送给访问控制服务器。(4)服务器收到上述数据后,首先用自己的公钥解出R2,然后用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。